// 定义变量并设置为空值
$name = $email = $gender = $comment = $website = "";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$name = test_input($_POST["name"]);
$email = test_input($_POST["email"]);
$website = test_input($_POST["website"]);
$comment = test_input($_POST["comment"]);
$gender = test_input($_POST["gender"]);
}
function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
?>
在用户提交该表单时,我们还要做两件事:
(通过 PHP trim() 函数)去除用户输入数据中不必要的字符(多余的空格、制表符、换行)
(通过 PHP stripslashes() 函数)删除用户输入数据中的反斜杠(\)
他说这个样子可我根本不明白,怎么实现的,能不能来个详细注释,
功能你自己都说出来了,还有什么不明白的?post提交的,就用post接收。。。。。 test_input 不过是一个简单的过滤函数而已
举个例子,$str=" hello ",hello前后有三个空格,你可以用echo strlen($str)看到是有11个字符的,如果echo strlen(trim($str))看到就只有5个字符,因为前后的三个空格被去掉了...
stripslashes() 也就是你说的去掉数据中存在的反斜杠,对应的有addslashes,对引号转移,也就是添加反斜杠,比如存在嵌套的引号时。
htmlspecialchars 就是把一些特殊字符进行转码,从而不按本身来显示,比如<会转换成< 而>会转换成 > 等等
你自己实际操作一下就明白了,这些都是基础
这个太简单了,
1.trim
把字符???的空格去掉。
例如
$str = ' abc ' ;
echo $str; // ' abc ';
echo trim($str); 'abc'
2.stripslashes
返回一个去除转义反斜线后的字符串(\' 转换为 ' 等等)。双反斜线(\\)被转换为单个反斜线(\)。
例如特殊字符," ' \ 等,直接?入mysql 是???的,所以要??些字符?? \要?\\, '要?成\' "要?成\" 才能正常使用。
而stripslashes的作用就是把???原。
\' ?? '
\\ ?未 \
\" ?? "
3.htmlspecialchars
html的????
例如你有?字符是
如果你直接?出,在?面上是看不到?西,因?是html??,?被??器解?。
所以就需要用到htmlspecialchars,把html????字符串。
????如下:
'&' (ampersand) becomes '&'
2. '"' (double quote) becomes '"' when ENT_NOQUOTES is not set.
3. "'" (single quote) becomes ''' (or ') only when ENT_QUOTES is set.
4. '<' (less than) becomes '<'
5. '>' (greater than) becomes '>'
所以使用htmlspecialchars后???? <html>