php表單的驗證詳解
首先我們對用戶所有提交的資料都通過 PHP 的 htmlspecialchars() 函式處理,把特殊字符轉換為 HTML 物體,這意味著 < 和 > 之類的 HTML 字符會被替換為 < 和 > ,這樣可防止攻擊者通過在表單中注入 HTML 或 JavaScript 代碼(跨站點腳本攻擊)對代碼進行利用,
當用戶提交表單時,我們將做以下兩件事情,:
使用 PHP trim() 函式去除用戶輸入資料中不必要的字符 (如:空格,tab,換行),
使用PHP stripslashes()函式去除用戶輸入資料中的反斜杠 (\)
格式匹配
1、匹配姓名
“/^[a-zA-Z ]*$/”
只允許空格和字母,”^”表示開頭,”$”表示結尾,[a-zA-Z ]表示a-z或者A-Z或者空格中的一個字符,
其實體代碼如下:
<?php $name = $_POST['name']; if(!preg_match('/^[a-zA-Z]*$/',$name)){ echo '只允許字母和空格'; }
2、匹配E-mail
“/([\w-]+\@[\w-]+.[\w-]+)/”
“\w”匹配包括下劃線的任何單詞字符,等價于’[A-Za-z0-9_]’;
+匹配前面的子運算式一次或多次;
“-“匹配”-“,
3、匹配URL
“/\b(?:(?:https?|ftp):\/\/|www.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i”
保留表單中的值
在用戶點擊提交按鈕后,為確保欄位值是否輸入正確,我們在HTML的input元素中插添加PHP腳本, 各欄位名為: name, email, 和 website, 在評論的 textarea 欄位中,我們將腳本放于 <textarea> 和 </textarea> 標簽之間, PHP腳本輸出值為: $name, $email, $website, 和 $comment 變數,
一個PHP表單驗證完整實體,其代碼如下:
<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8">
<title>form</title>
<style>
.error {color: #FF0000;}
</style>
</head>
<body>
<?php
// 定義變數并默認設定為空值
$nameErr = $emailErr = $genderErr = $websiteErr = "";
$name = $email = $gender = $comment = $website = "";
if ($_SERVER["REQUEST_METHOD"] == "POST")
{
if (empty($_POST["name"]))
{
$nameErr = "名字是必需的";
}
else
{
$name = test_input($_POST["name"]);
// 檢測名字是否只包含字母跟空格
if (!preg_match("/^[a-zA-Z ]*$/",$name))
{
$nameErr = "只允許字母和空格";
}
}
if (empty($_POST["email"]))
{
$emailErr = "郵箱是必需的";
}
else
{
$email = test_input($_POST["email"]);
// 檢測郵箱是否合法
if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email))
{
$emailErr = "非法郵箱格式";
}
}
if (empty($_POST["website"]))
{
$website = "";
}
else
{
$website = test_input($_POST["website"]);
// 檢測 URL 地址是否合法
if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$website))
{
$websiteErr = "非法的 URL 的地址";
}
}
if (empty($_POST["comment"]))
{
$comment = "";
}
else
{
$comment = test_input($_POST["comment"]);
}
if (empty($_POST["gender"]))
{
$genderErr = "性別是必需的";
}
else
{
$gender = test_input($_POST["gender"]);
}
}
function test_input($data)
{
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
?>
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
名字: <input type="text" name="name" value="https://www.cnblogs.com/chenyingying0/p/<?php echo $name;?>">
<span class="error">* <?php echo $nameErr;?></span>
<br><br>
E-mail: <input type="text" name="email" value="https://www.cnblogs.com/chenyingying0/p/<?php echo $email;?>">
<span class="error">* <?php echo $emailErr;?></span>
<br><br>
網址: <input type="text" name="website" value="https://www.cnblogs.com/chenyingying0/p/<?php echo $website;?>">
<span class="error"><?php echo $websiteErr;?></span>
<br><br>
備注: <textarea name="comment" rows="5" cols="40"><?php echo $comment;?></textarea>
<br><br>
性別:
<input type="radio" name="gender" <?php if (isset($gender) && $gender=="female") echo "checked";?> value="https://www.cnblogs.com/chenyingying0/p/female">女
<input type="radio" name="gender" <?php if (isset($gender) && $gender=="male") echo "checked";?> value="https://www.cnblogs.com/chenyingying0/p/male">男
<span class="error">* <?php echo $genderErr;?></span>
<br><br>
<input type="submit" name="submit" value="https://www.cnblogs.com/chenyingying0/p/Submit">
</form>
<?php
echo "<h2>您輸入的內容是:</h2>";
echo $name;
echo "<br>";
echo $email;
echo "<br>";
echo $website;
echo "<br>";
echo $comment;
echo "<br>";
echo $gender;
?>
</body>
</html>
結果如下:
以上這些將展示如何安全地處理 PHP 表單,對 HTML 表單資料進行適當的驗證對于防范黑客和垃圾郵件很重要!
php表單怎么提交到資料庫?(詳解)
使用php創建一個簡單的資料庫和表,創建MySql資料庫和表,例如創建一個test資料庫,其示例的代碼如下所示:
<?php //創建連接 $conn = new mysqli('localhost','root','123456'); //檢測連接 if($conn->connect_error){ die('連接失敗:'.$conn->connect_error); } //創建資料庫 $sql = 'CREATE DATABASE test'; if($conn->query($sql) === TRUE){ echo '資料庫創建成功'; }else{ echo '資料庫創建失敗:'.$conn->error; } $conn->close();
結果如下:
然后使用CREATE TABLE 陳述句用于創建 MySQL 表,設定如下幾個欄位,
id : 它是唯一的,型別為 int ,并選擇主鍵,
uesrname : 用戶名,型別為 varchar, 長度為30,
password : 密碼,型別為 varchar, 長度為30,
confirm:確認密碼,型別為 varchar, 長度為30,
email : 郵箱,型別為 varchar, 長度為30,
<?php //創建連接 $conn = new mysqli('localhost','root','123456','test'); //檢測連接 if($conn->connect_error){ die('連接失敗:'.$conn->connect_error); } //創建資料表 $sql = "CREATE TABLE login( id INT(10) UNSIGNED AUTO_INCREMENT PRIMARY KEY, username VARCHAR(30) NOT NULL, password VARCHAR(30) NOT NULL, confirm VARCHAR(30) NOT NULL, email VARCHAR(30) NOT NULL )ENGINE=InnoDB DEFAULT CHARSET=utf8"; if($conn->query($sql) === TRUE){ echo '資料表創建成功'; }else{ echo '資料表創建失敗:'.$conn->error; } $conn->close();
結果如下:
下面建立一個簡單的表單注冊的前端頁面,這里的表單頁面很簡單,用戶名,密碼,密碼確認,注冊郵箱等等幾個簡單的文本框,其代碼如下:
<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8">
<title>form</title>
<style type="text/css">
*{margin:0px;padding:0px;}
ul{
width:400px;
list-style:none;
margin:50px auto;
}
li{
padding:12px;
position:relative;
}
label{
width:80px;
display:inline-block;
float:left;
line-height:30px;
}
input[type='text'],input[type='password']{
height:30px;
}
img{
margin-left:10px;
}
input[type="submit"]{
margin-left:80px;
padding:5px 10px;
}
</style>
</head>
<body>
<form action="zhuce.php" method="post">
<ul>
<li>
<label>用戶名:</label>
<input type="text" name="username" placeholder="請輸入注冊賬號"/>
</li>
<li>
<label>密 碼:</label>
<input type="password" name="password" placeholder="請輸入密碼" />
</li>
<li>
<label>確認密碼:</label>
<input type="password" name="confirm" placeholder="請再次輸入密碼" />
</li>
<li>
<label>郵 箱:</label>
<input type="text" name="email" placeholder="請輸入郵箱"/>
</li>
<li>
<input type="submit" value="https://www.cnblogs.com/chenyingying0/p/注冊" />
</li>
</ul>
</form>
</body>
</html>
頁面如下:
將表單提交的資料都存入變數,然后進行密碼和驗證碼的判斷,都正確以后,將用戶資訊存入資料庫并將資料庫存放用戶資訊的表中所有資料提取列印出來,
<?php session_start(); header('Content-Type:text/html;charset=utf-8'); $link = mysqli_connect('localhost','root','123456','test'); if(!$link){ die('連接失敗'.mysqli_connect_error()); } //接收資料 $username = $_POST['username']; $password = $_POST['password']; $confirm = $_POST['confirm']; $email = $_POST['email']; //檢驗資料 if($username == '' || $password == '' || $confirm == '' || $email == ''){ echo "<script>alert('資訊不能為空');window.location.href='https://www.cnblogs.com/chenyingying0/p/test.php'</script>"; }elseif((strlen($username) < 3) || (!preg_match('/^\w+$/',$username))){//用戶名 echo "<script>alert('用戶名不小于3位且不包含非法字符,請重新填寫');window.location.href='https://www.cnblogs.com/chenyingying0/p/test.php'</script>"; }elseif(strlen($password) < 5){//密碼 echo "<script>alert('密碼不小于5位,請重新填寫');window.location.href='https://www.cnblogs.com/chenyingying0/p/test.php'</script>"; }elseif($password != $confirm){//重復密碼 echo "<script>alert('兩次密碼不一致,請重新填寫');window.location.href='https://www.cnblogs.com/chenyingying0/p/test.php'</script>"; }elseif(!preg_match('/^[\w\.]+@\w+\.\w+$/i',$email)){//郵箱 echo "<script>alert('郵箱不合法,請重新填寫');window.location.href='https://www.cnblogs.com/chenyingying0/p/test.php'</script>"; }elseif(mysqli_fetch_array(mysqli_query($link,"select * from login where username = '$username'"))){//用戶名重復 echo "<script>alert('用戶名已存在');window.location.href='https://www.cnblogs.com/chenyingying0/p/test.php'</script>"; }else{ //插入資料庫 $sql = "insert into login(username,password,confirm,email) values('$username','$password','$confirm','$email')"; if(mysqli_query($link,$sql)){ echo '注冊成功'; }else{ echo "<script>alert('注冊失敗');window.location.href='https://www.cnblogs.com/chenyingying0/p/test.php'</script>"; } }
結果如下:
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/33637.html
標籤:PHP
上一篇:php獲取form表單資料
下一篇:php面向物件高級應用一