目錄
- 表單處理
- 表單驗證
- 必填字段 驗證 E-mail 和 URL
- 完成表單實例
表單處理
GET vs. POST
1 GET 和 POST 都創(chuàng)建數(shù)組(例如,array( key => value, key2 => value2, key3 => value3, ...))。此數(shù)組包含鍵/值對,其中的鍵是表單控件的名稱,而值是來自用戶的輸入數(shù)據(jù)。
2 GET 和 POST 被視作 $_GET 和 $_POST。它們是超全局變量,這意味著對它們的訪問無需考慮作用域 - 無需任何特殊代碼,您能夠從任何函數(shù)、類或文件訪問它們。
3 傳遞方式
$_GET 是通過 URL 參數(shù)傳遞到當(dāng)前腳本的變量數(shù)組。
$_POST 是通過 HTTP POST 傳遞到當(dāng)前腳本的變量數(shù)組。
(1)何時使用 GET?
通過 GET 方法從表單發(fā)送的信息對任何人都是可見的(所有變量名和值都顯示在 URL 中)。GET 對所發(fā)送信息的數(shù)量也有限制。限制在大約 2000 個字符。
GET 可用于發(fā)送非敏感的數(shù)據(jù)。
注釋:絕不能使用 GET 來發(fā)送密碼或其他敏感信息!
(2)何時使用 POST?
通過 POST 方法從表單發(fā)送的信息對其他人是不可見的(所有名稱/值會被嵌入 HTTP 請求的主體中),并且對所發(fā)送信息的數(shù)量無限制。
此外 POST 支持高階功能,比如在向服務(wù)器上傳文件時進行 multi-part 二進制輸入。
提示:開發(fā)者偏愛 POST 來發(fā)送表單數(shù)據(jù)。
表單驗證
htmlspecialchars() 函數(shù)
如果要將表單提交給頁面本身,而不是跳轉(zhuǎn)到另一張頁面。這樣,用戶就能夠在表單頁面獲得錯誤提示信息。
表單的 HTML 代碼是這樣的:
form method="post" action="?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
(1)什么是 $_SERVER["PHP_SELF"] 變量?
$_SERVER["PHP_SELF"] 是一種超全局變量,它返回當(dāng)前執(zhí)行腳本的文件名。
因此,$_SERVER["PHP_SELF"] 將表單數(shù)據(jù)發(fā)送到頁面本身,而不是跳轉(zhuǎn)到另一張頁面。這樣,用戶就能夠在表單頁面獲得錯誤提示信息。
(2)什么是 htmlspecialchars() 函數(shù)?
htmlspecialchars() 函數(shù)把特殊字符轉(zhuǎn)換為 HTML 實體。這意味著 和 > 之類的 HTML 字符會被替換為 lt; 和 gt; ,頁面效果仍是 >。這樣可防止攻擊者通過在表單中注入 HTML 或 JavaScript 代碼(跨站點腳本攻擊)對代碼進行利用。
如果沒有 htmlspecialchars() 函數(shù)
hacker輸入url:
http://www.example.com/test_form.php/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E
表單處則會轉(zhuǎn)換為:
form method="post" action="test_form.php"/>script>alert('hacked')/script>
典型反射xss
表單檢查函數(shù):
?php
// 定義變量并設(shè)置為空值
$name = $email = $gender = $comment = $website = "";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$name = test_input($_POST["name"]);
$email = test_input($_POST["email"]);
$website = test_input($_POST["website"]);
$comment = test_input($_POST["comment"]);
$gender = test_input($_POST["gender"]);
}
function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
?>
必填字段 驗證 E-mail 和 URL
1.驗證名字
以下代碼展示的簡單方法檢查 name 字段是否包含字母和空格。如果 name 字段無效,則存儲一條錯誤消息:
$name = test_input($_POST["name"]);
if (!preg_match("/^[a-zA-Z ]*$/",$name)) {
$nameErr = "只允許字母和空格!";
}
2.驗證 E-mail
以下代碼展示的簡單方法檢查 e-mail 地址語法是否有效。如果無效則存儲一條錯誤消息:
$email = test_input($_POST["email"]);
if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) {
$emailErr = "無效的 email 格式!";
}
3.驗證 URL
以下代碼展示的方法檢查 URL 地址語法是否有效(這條正則表達式同時允許 URL 中的斜杠)。如果 URL 地址語法無效,則存儲一條錯誤消息:
$website = test_input($_POST["website"]);
if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+@#\/%?=~_|!:,.;]*[-a-z0-9+@#\/%
=~_|]/i",$website)) {
$websiteErr = "無效的 URL";
}
完成表單實例
!DOCTYPE HTML>
html>
head>
style>
.error {color: #FF0000;}
/style>
/head>
body>
?php
// 定義變量并設(shè)置為空值
$nameErr = $emailErr = $genderErr = $websiteErr = "";
$name = $email = $gender = $comment = $website = "";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
if (empty($_POST["name"])) {
$nameErr = "姓名是必填的";
} else {
$name = test_input($_POST["name"]);
// 檢查姓名是否包含字母和空白字符
if (!preg_match("/^[a-zA-Z ]*$/",$name)) {
$nameErr = "只允許字母和空格";
}
}
if (empty($_POST["email"])) {
$emailErr = "電郵是必填的";
} else {
$email = test_input($_POST["email"]);
// 檢查電子郵件地址語法是否有效
if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) {
$emailErr = "無效的 email 格式";
}
}
if (empty($_POST["website"])) {
$website = "";
} else {
$website = test_input($_POST["website"]);
// 檢查 URL 地址語法是否有效(正則表達式也允許 URL 中的斜杠)
if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+@#\/%?=~_|!:,.;]*[-a-z0-9+@#\/%=~_|]/i",$website)) {
$websiteErr = "無效的 URL";
}
}
if (empty($_POST["comment"])) {
$comment = "";
} else {
$comment = test_input($_POST["comment"]);
}
if (empty($_POST["gender"])) {
$genderErr = "性別是必選的";
} else {
$gender = test_input($_POST["gender"]);
}
}
function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
?>
h2>PHP 驗證實例/h2>
p>span class="error">* 必需的字段/span>/p>
form method="post" action="?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
姓名:input type="text" name="name">
span class="error">* ?php echo $nameErr;?>/span>
br>br>
電郵:input type="text" name="email">
span class="error">* ?php echo $emailErr;?>/span>
br>br>
網(wǎng)址:input type="text" name="website">
span class="error">?php echo $websiteErr;?>/span>
br>br>
評論:textarea name="comment" rows="5" cols="40">
以上就是PHP表單相關(guān)知識總結(jié)的詳細內(nèi)容,更多關(guān)于PHP表單的資料請關(guān)注腳本之家其它相關(guān)文章!
您可能感興趣的文章:- 實例講解PHP表單驗證功能
- 實例講解PHP表單處理
- php防止表單重復(fù)提交實例講解
- php 提交表單 關(guān)閉layer彈窗iframe的實例講解
- ThinkPHP防止重復(fù)提交表單的方法實例分析
- thinkPHP5 ajax提交表單操作實例分析
- PHP用正則匹配form表單中所有元素的類型和屬性值實例代碼
- 微信小程序 PHP后端form表單提交實例詳解