php教程分享

  1. php教程首页
  2. php应用

实例讲解PHP表单

php应用阅读 279

这篇文章主要介绍了PHP表单相关知识,文中讲解非常细致,代码帮助大家更好的参考和学习,感兴趣的朋友可以了解下。

表单处理

GET vs. POST

1 GET 和 POST 都创建数组(例如,array( key => value, key2 => value2, key3 => value3, ...))。此数组包含键/值对,其中的键是表单控件的名称,而值是来自用户的输入数据。

2 GET 和 POST 被视作 $_GET 和 $_POST。它们是超全局变量,这意味着对它们的访问无需考虑作用域 - 无需任何特殊代码,您能够从任何函数、类或文件访问它们。

3 传递方式

$_GET 是通过 URL 参数传递到当前脚本的变量数组。

$_POST 是通过 HTTP POST 传递到当前脚本的变量数组。

(1)何时使用 GET?

通过 GET 方法从表单发送的信息对任何人都是可见的(所有变量名和值都显示在 URL 中)。GET 对所发送信息的数量也有限制。限制在大约 2000 个字符。

GET 可用于发送非敏感的数据。

注释:绝不能使用 GET 来发送密码或其他敏感信息!

(2)何时使用 POST?

通过 POST 方法从表单发送的信息对其他人是不可见的(所有名称/值会被嵌入 HTTP 请求的主体中),并且对所发送信息的数量无限制。

此外 POST 支持高阶功能,比如在向服务器上传文件时进行 multi-part 二进制输入。

提示:开发者偏爱 POST 来发送表单数据。

表单验证

htmlspecialchars() 函数

如果要将表单提交给页面本身,而不是跳转到另一张页面。这样,用户就能够在表单页面获得错误提示信息。

表单的 HTML 代码是这样的:

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">

(1)什么是 $_SERVER["PHP_SELF"] 变量?

$_SERVER["PHP_SELF"] 是一种超全局变量,它返回当前执行脚本的文件名。

因此,$_SERVER["PHP_SELF"] 将表单数据发送到页面本身,而不是跳转到另一张页面。这样,用户就能够在表单页面获得错误提示信息。

(2)什么是 htmlspecialchars() 函数?

htmlspecialchars() 函数把特殊字符转换为 HTML 实体。这意味着 < 和 > 之类的 HTML 字符会被替换为 &lt; 和 &gt; ,页面效果仍是< >。这样可防止攻击者通过在表单中注入 HTML 或 JavaScript 代码(跨站点脚本攻击)对代码进行利用。

如果没有 htmlspecialchars() 函数

hacker输入url:

http://www.example.com/test_form.php/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E

表单处则会转换为:

<form method="post" action="test_form.php"/><script>alert('hacked')</script>

典型反射xss

表单检查函数:

  1. <?php
  2. // 定义变量并设置为空值
  3. $name = $email = $gender = $comment = $website = "";
  4. if ($_SERVER["REQUEST_METHOD"] == "POST") {
  5. $name = test_input($_POST["name"]);
  6. $email = test_input($_POST["email"]);
  7. $website = test_input($_POST["website"]);
  8. $comment = test_input($_POST["comment"]);
  9. $gender = test_input($_POST["gender"]);
  10. }
  11. function test_input($data) {
  12. $data = trim($data);
  13. $data = stripslashes($data);
  14. $data = htmlspecialchars($data);
  15. return $data;
  16. }
  17. ?>

必填字段 验证 E-mail 和 URL

1.验证名字

以下代码展示的简单方法检查 name 字段是否包含字母和空格,如果 name 字段无效,则存储一条错误消息:

  1. $name = test_input($_POST["name"]);
  2. if (!preg_match("/^[a-zA-Z ]*$/",$name)) {
  3. $nameErr = "只允许字母和空格!";
  4. }

2.验证 E-mail

以下代码展示的简单方法检查 e-mail 地址语法是否有效,如果无效则存储一条错误消息:

  1. $email = test_input($_POST["email"]);
  2. if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) {
  3. $emailErr = "无效的 email 格式!";
  4. }

3.验证 URL

以下代码展示的方法检查 URL 地址语法是否有效(这条正则表达式同时允许 URL 中的斜杠),如果 URL 地址语法无效,则存储一条错误消息:

  1. $website = test_input($_POST["website"]);
  2. if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%
  3. =~_|]/i",$website)) {
  4. $websiteErr = "无效的 URL";
  5. }

完成表单实例

  1. <!DOCTYPE HTML>
  2. <html>
  3. <head>
  4. <style>
  5. .error {color: #FF0000;}
  6. </style>
  7. </head>
  8. <body>
  9. <?php
  10. // 定义变量并设置为空值
  11. $nameErr = $emailErr = $genderErr = $websiteErr = "";
  12. $name = $email = $gender = $comment = $website = "";
  13. if ($_SERVER["REQUEST_METHOD"] == "POST") {
  14. if (emptyempty($_POST["name"])) {
  15. $nameErr = "姓名是必填的";
  16. } else {
  17. $name = test_input($_POST["name"]);
  18. // 检查姓名是否包含字母和空白字符
  19. if (!preg_match("/^[a-zA-Z ]*$/",$name)) {
  20. $nameErr = "只允许字母和空格";
  21. }
  22. }
  23. if (emptyempty($_POST["email"])) {
  24. $emailErr = "电邮是必填的";
  25. } else {
  26. $email = test_input($_POST["email"]);
  27. // 检查电子邮件地址语法是否有效
  28. if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) {
  29. $emailErr = "无效的 email 格式";
  30. }
  31. }
  32. if (emptyempty($_POST["website"])) {
  33. $website = "";
  34. } else {
  35. $website = test_input($_POST["website"]);
  36. // 检查 URL 地址语法是否有效(正则表达式也允许 URL 中的斜杠)
  37. if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$website)) {
  38. $websiteErr = "无效的 URL";
  39. }
  40. }
  41. if (emptyempty($_POST["comment"])) {
  42. $comment = "";
  43. } else {
  44. $comment = test_input($_POST["comment"]);
  45. }
  46. if (emptyempty($_POST["gender"])) {
  47. $genderErr = "性别是必选的";
  48. } else {
  49. $gender = test_input($_POST["gender"]);
  50. }
  51. }
  52. function test_input($data) {
  53. $data = trim($data);
  54. $data = stripslashes($data);
  55. $data = htmlspecialchars($data);
  56. return $data;
  57. }
  58. ?>
  59. <h2>PHP 验证实例</h2>
  60. <p><span class="error">* 必需的字段</span></p>
  61. <form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
  62. 姓名:<input type="text" name="name">
  63. <span class="error">* <?php echo $nameErr;?></span>
  64. <br><br>
  65. 电邮:<input type="text" name="email">
  66. <span class="error">* <?php echo $emailErr;?></span>
  67. <br><br>
  68. 网址:<input type="text" name="website">
  69. <span class="error"><?php echo $websiteErr;?></span>
  70. <br><br>
  71. 评论:<textarea name="comment" rows="5" cols="40">
(14)
上一篇11-18
下一篇 12-14

相关推荐

  • php+html5使用FormData对象提交表单及上传图片的方法

    这篇文章主要介绍了php+html5使用FormData对象提交表单及上传图片的方法,实例分析了FormData对象的使用技巧,非常具有实用价值,需要的朋友可以参考下本文实例讲述了php+html5使用FormData对象提交表单及上传图片的方法。分享给大家供大家参考。具体分析如下:FormData对象,可以把form中所有表单元素的name与value组成一个queryString,提交到后台。…
    php图像处理
    2023-06-14492

  • php编程每天必学之表单验证

    php编程每天必学之表单验证,针对php表单处理进行学习研究,以一个完整例子实现了php表单验证,感兴趣的小伙伴们可以参考一下,本文实例讲解了php表单验证的实现方法,分享给大家供大家参考,具体内容如下:1.PHP表单处理welcome.html<html><body><formaction="welcome.php"method="post">Name:<…
    php应用
    2023-06-15458

  • php表单提交实例讲解

    这篇文章主要介绍了php表单提交实例,一个超简单的适用于初学者者的php提交实例,感兴趣的小伙伴们可以参考一下,本文为大家分享了一个特别简单的php表单提交实例,具体的实现步骤如下:实例代码如下:<formaction="someform.php"method="post"><tablewidth="541"><tr><tdwidth="26%">姓…
    php应用
    2023-06-17546

  • PHP中简单工厂模式实例讲解

    PHP中简单工厂模式实例讲解,简单的讲述了一下大家可参考一下.简单工厂模式:①抽象基类:类中定义抽象一些方法,用以在子类中实现②继承自抽象基类的子类:实现基类中的抽象方法③工厂类:用以实例化对象采用封装方式,代码如下:<?phpclassCalc{/***计算结果**@paramint|float$num1*@paramint|float$num2*@paramstring$operator…
    php高级应用
    2023-06-18627

  • php构造函数实例讲解

    本文将使用实例讲解php构造函数的使用方法,PHP官网定义:构造函数是类中的一个特殊函数,当使用new操作符创建一个类的实例时,构造函数将会自动调用。当函数与类同名时,这个函数将成为构造函数。如果一个类没有构造函数,则调用基类的构造函数,如果有的话,则调用自己的构造函数。如a.php一个classa类,代码如下:classa{function__construct(){echo'classa';}…
    php函数
    2023-07-05366

  • php过滤表单提交的危险代码

    表单提交如果安全做得不好就很容易因为这个表单提交导致网站被攻击了,下面我来分享两个常用的php过滤表单提交的危险代码的实例,各位有需要的朋友可参考.例1,代码如下:functionuhtml($str){$farr=array("/s+/",//过滤多余空白//过滤<script>等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object&g…
    php函数
    2023-07-12364

  • PHP中上传多个文件的表单设计例子

    这篇文章主要介绍了PHP中上传多个文件的表单设计例子,本文着重讲解的是表单如何设计,后端处理需要循环$_FILES数组来实现,需要的朋友可以参考下多个文件上传和单独文件上传的处理方式是一样的,只需要在客户端多提供几个类型为“file”的输入表单,并指定不同的“name”属性值。例如,在下面的代码中,可以让用户同时选择三个本地文件一起上传给服务器,客户端的表单如下所示:<html><…
    php上传下载
    2023-08-09415

  • php实现自动生成验证码的实例讲解

    在本篇文章里小编给大家整理了一篇关于php实现自动生成验证码的实例讲解内容,有需要的朋友们可以跟着学习下。现在验证码在表单中的应用越来越多了,但是如果用js来实现总觉得不太方便,因此使用php来实现下,在此记录下。当然,我们也可以封装成一个函数,以后使用的时候也是很方便的,这里并未封装,感兴趣的小伙伴可以自己封装下。具体实现代码:新建一个cap_sz.php文件:<?phpsession_s…
    php图像处理
    2023-08-13437