浅谈PHP验证用户信息输入
浅谈PHP验证用户信息输入
大多数有经验的Web开发人员都非常清楚任何Web应用程序最薄弱的安全点是它的窗体。这是因为Web窗体的接口往往都直接连接到应用程序的数据库或者算法上,因此哪怕用户输入中存在一点点小错误都可能轻易造成大面积的数据崩溃。
正是由于这个原因,输入验证是保证你Web应用程序安全和创建一个更加可靠的技术系统的重要一部分。如果你使用PHP值。你可以用这个值来显示错误、中止脚本的进一步执行,或者编写一个错误日志。
要想看到这是如何在真实世界里起作用的,我们就要创建一个简单的HTML窗体,然后使用Validate来测试输入到里面的数据的完整性。我们就从创建简单的HTML窗体开始,见列表A。
列表A
Enter your comments
Fields marked with a*are mandatory
正如你所见到的,这个窗体含有很多字段,用于不同类型的数据。大多数字段都是必填的。因此,这里的问题是如何确保窗体里(明确提出的和隐含的)规则让用户来遵守。