主頁 > 知識庫 > 實例講解PHP表單

實例講解PHP表單

熱門標(biāo)簽:公司外呼系統(tǒng)中心 電子地圖標(biāo)注怎么修改 廈門400電話辦理選易號網(wǎng) 梧州市機器人外呼系統(tǒng)怎么樣 如何在世界地圖標(biāo)注 地圖標(biāo)注符號樣式有 天客通地圖標(biāo)注 臨沂crm外呼系統(tǒng)平臺 菏澤語音外呼系統(tǒng)運營商

表單處理

GET vs. POST

1  GET 和 POST 都創(chuàng)建數(shù)組(例如,array( key => value, key2 => value2, key3 => value3, ...))。此數(shù)組包含鍵/值對,其中的鍵是表單控件的名稱,而值是來自用戶的輸入數(shù)據(jù)。

2  GET 和 POST 被視作 $_GET 和 $_POST。它們是超全局變量,這意味著對它們的訪問無需考慮作用域 - 無需任何特殊代碼,您能夠從任何函數(shù)、類或文件訪問它們。

3  傳遞方式

$_GET 是通過 URL 參數(shù)傳遞到當(dāng)前腳本的變量數(shù)組。
$_POST 是通過 HTTP POST 傳遞到當(dāng)前腳本的變量數(shù)組。

(1)何時使用 GET?

通過 GET 方法從表單發(fā)送的信息對任何人都是可見的(所有變量名和值都顯示在 URL 中)。GET 對所發(fā)送信息的數(shù)量也有限制。限制在大約 2000 個字符。

GET 可用于發(fā)送非敏感的數(shù)據(jù)。

注釋:絕不能使用 GET 來發(fā)送密碼或其他敏感信息!

(2)何時使用 POST?

通過 POST 方法從表單發(fā)送的信息對其他人是不可見的(所有名稱/值會被嵌入 HTTP 請求的主體中),并且對所發(fā)送信息的數(shù)量無限制。

此外 POST 支持高階功能,比如在向服務(wù)器上傳文件時進行 multi-part 二進制輸入。

提示:開發(fā)者偏愛 POST 來發(fā)送表單數(shù)據(jù)。

表單驗證

htmlspecialchars() 函數(shù)

如果要將表單提交給頁面本身,而不是跳轉(zhuǎn)到另一張頁面。這樣,用戶就能夠在表單頁面獲得錯誤提示信息。

表單的 HTML 代碼是這樣的:

form method="post" action="?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">

(1)什么是 $_SERVER["PHP_SELF"] 變量?

$_SERVER["PHP_SELF"] 是一種超全局變量,它返回當(dāng)前執(zhí)行腳本的文件名。
因此,$_SERVER["PHP_SELF"] 將表單數(shù)據(jù)發(fā)送到頁面本身,而不是跳轉(zhuǎn)到另一張頁面。這樣,用戶就能夠在表單頁面獲得錯誤提示信息。

(2)什么是 htmlspecialchars() 函數(shù)?

htmlspecialchars() 函數(shù)把特殊字符轉(zhuǎn)換為 HTML 實體。這意味著 和 > 之類的 HTML 字符會被替換為 lt; 和 gt; ,頁面效果仍是 >。這樣可防止攻擊者通過在表單中注入 HTML 或 JavaScript 代碼(跨站點腳本攻擊)對代碼進行利用。
如果沒有 htmlspecialchars() 函數(shù)

hacker輸入url:

http://www.example.com/test_form.php/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E

表單處則會轉(zhuǎn)換為:

form method="post" action="test_form.php"/>script>alert('hacked')/script>

典型反射xss

表單檢查函數(shù):

?php
// 定義變量并設(shè)置為空值
$name = $email = $gender = $comment = $website = "";

if ($_SERVER["REQUEST_METHOD"] == "POST") {
 $name = test_input($_POST["name"]);
 $email = test_input($_POST["email"]);
 $website = test_input($_POST["website"]);
 $comment = test_input($_POST["comment"]);
 $gender = test_input($_POST["gender"]);
}

function test_input($data) {
 $data = trim($data);
 $data = stripslashes($data);
 $data = htmlspecialchars($data);
 return $data;
}
?>

必填字段 驗證 E-mail 和 URL

1.驗證名字

以下代碼展示的簡單方法檢查 name 字段是否包含字母和空格。如果 name 字段無效,則存儲一條錯誤消息:

$name = test_input($_POST["name"]);
if (!preg_match("/^[a-zA-Z ]*$/",$name)) {
 $nameErr = "只允許字母和空格!"; 
}

2.驗證 E-mail

以下代碼展示的簡單方法檢查 e-mail 地址語法是否有效。如果無效則存儲一條錯誤消息:

$email = test_input($_POST["email"]);
if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) {
 $emailErr = "無效的 email 格式!"; 
}

3.驗證 URL

以下代碼展示的方法檢查 URL 地址語法是否有效(這條正則表達式同時允許 URL 中的斜杠)。如果 URL 地址語法無效,則存儲一條錯誤消息:

$website = test_input($_POST["website"]);
if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+@#\/%?=~_|!:,.;]*[-a-z0-9+@#\/%
=~_|]/i",$website)) {
 $websiteErr = "無效的 URL"; 
}

完成表單實例

!DOCTYPE HTML> 
html>
head>
style>
.error {color: #FF0000;}
/style>
/head>
body> 

?php
// 定義變量并設(shè)置為空值
$nameErr = $emailErr = $genderErr = $websiteErr = "";
$name = $email = $gender = $comment = $website = "";

if ($_SERVER["REQUEST_METHOD"] == "POST") {
 if (empty($_POST["name"])) {
 $nameErr = "姓名是必填的";
 } else {
 $name = test_input($_POST["name"]);
 // 檢查姓名是否包含字母和空白字符
 if (!preg_match("/^[a-zA-Z ]*$/",$name)) {
 $nameErr = "只允許字母和空格"; 
 }
 }
 
 if (empty($_POST["email"])) {
 $emailErr = "電郵是必填的";
 } else {
 $email = test_input($_POST["email"]);
 // 檢查電子郵件地址語法是否有效
 if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) {
 $emailErr = "無效的 email 格式"; 
 }
 }
 
 if (empty($_POST["website"])) {
 $website = "";
 } else {
 $website = test_input($_POST["website"]);
 // 檢查 URL 地址語法是否有效(正則表達式也允許 URL 中的斜杠)
 if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+@#\/%?=~_|!:,.;]*[-a-z0-9+@#\/%=~_|]/i",$website)) {
 $websiteErr = "無效的 URL"; 
 }
 }

 if (empty($_POST["comment"])) {
 $comment = "";
 } else {
 $comment = test_input($_POST["comment"]);
 }

 if (empty($_POST["gender"])) {
 $genderErr = "性別是必選的";
 } else {
 $gender = test_input($_POST["gender"]);
 }
}

function test_input($data) {
 $data = trim($data);
 $data = stripslashes($data);
 $data = htmlspecialchars($data);
 return $data;
}
?>

h2>PHP 驗證實例/h2>
p>span class="error">* 必需的字段/span>/p>
form method="post" action="?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"> 
 姓名:input type="text" name="name">
 span class="error">* ?php echo $nameErr;?>/span>
 br>br>
 電郵:input type="text" name="email">
 span class="error">* ?php echo $emailErr;?>/span>
 br>br>
 網(wǎng)址:input type="text" name="website">
 span class="error">?php echo $websiteErr;?>/span>
 br>br>
 評論:textarea name="comment" rows="5" cols="40">

以上就是PHP表單相關(guān)知識總結(jié)的詳細內(nèi)容,更多關(guān)于PHP表單的資料請關(guān)注腳本之家其它相關(guān)文章!

您可能感興趣的文章:
  • 實例講解PHP表單驗證功能
  • 實例講解PHP表單處理
  • php防止表單重復(fù)提交實例講解
  • php 提交表單 關(guān)閉layer彈窗iframe的實例講解
  • ThinkPHP防止重復(fù)提交表單的方法實例分析
  • thinkPHP5 ajax提交表單操作實例分析
  • PHP用正則匹配form表單中所有元素的類型和屬性值實例代碼
  • 微信小程序 PHP后端form表單提交實例詳解

標(biāo)簽:綿陽 雞西 白城 貴陽 迪慶 黃石 瀘州 郴州

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《實例講解PHP表單》,本文關(guān)鍵詞  實例,講解,PHP,表單,實例,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《實例講解PHP表單》相關(guān)的同類信息!
  • 本頁收集關(guān)于實例講解PHP表單的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章