简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > développement back-end > tutoriel php > le corps du texte

php5与mysql5 web 开发技术详解-6 表单-处理用户输入_PHP教程

WBOY
Libérer: 2016-07-14 10:09:18
original
752 Les gens l'ont consulté

创建和处理表单是web开发者的一个重要能力指标,本章梳理下重点。

1、GET和POST的区别
      GET方法不支持ASCII字符之外的任何字符,需要编码操作(url_encode(),url_decode()),有的浏览器可自动完成。
2、表单元素
     常用的十几个牢记即可,暂不表述。
     
 
3、检查提交来源
      来源: $ref =  $_SERVER['HTTP_REFERER']
      服务器地址: $srv  =  {$_SERVER['SERVER_NAME']}  {$_SERVER['PHP_SELF']}  
      if( strcmp($ref ,$srv) == 0  )  安全
 
4、多页面传递数据
     三种方案:
         表单隐含元素
         数据保存在session
          数据保存在数据库
 
5、验证表单数据
      不要指望用户按我们的意愿输入数据,需要我们在客户端和服务器端验证。
      避免表单重复提交几个方案:
   (1) 客户端js
            (2)cookie
             (3)session
             (4)header()函数转向
       表单过期的处理(避免错误提交后返回页面数据丢失)
 
6、表单安全
      预防XSS攻击:www.2cto.com
          htmlspecialchars()    先对 ‘  “     &  做html编码
          htmlentitles()  转换任意的html超文本实体,主要是过滤输出(过滤js脚步标签) 
          strip_tags() 去除任何的html代码
          每当权限级别变化时,用 session_regenerate_id ()  改变sessionid 。
       预防sql 注入:
           mysql_escape_sstring()
           mysql_real_escape_sstring()
7、开发安全的代码
      用户输入验证
      高级验证 ctype
      数据过滤 - pecl  filter扩展
      input_get()
      文件路径检测
      魔法引用 magic_quote_gpc  ,不提倡该法

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/477698.htmlTechArticle创建和处理表单是web开发者的一个重要能力指标,本章梳理下重点。 1、GET和POST的区别 GET方法不支持ASCII字符之外的任何字符,需要编码操...
Étiquettes associées:
php5 web et 处理 Jianhe 开发技术 开发者 用户 de 表单 详解 输入
source:php.cn
Article précédent:CI框架源码阅读---------Lang.php_PHP教程 Article suivant:详解PHP的日期时间函数date()_PHP教程
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
2
1616
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
10
1770
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
1511
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1423
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
1468
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!