PHP和Web表单
<?php
if(isset($_POST["name"])){//isset()函数设置变量是否设置,并且不能为空
$name = $_POST["name"];
$pass = $_POST["pass"];
printf("姓名:%s",$name);
printf("密码:%s",$pass);
}
?>
<form action="index.html" method="POST">
<p>
Name:<br/>
<input type="text" name="name"/>
</p>
<p>
Pass:<br/>
<input type="text" name="pass"/>
</p>
<input type="submit" value="提交"/>
</form>
验证表单数据
- 清理用户输入
·转义shell参数
escapeshellarg()函数
$str = "文本";
echo escapeshellarg($str);//将字符串添加一个双引号
·转义shell元字符
escapeshellcmd()函数
$str = " # $ ; , | * ? , ~ < > ( ) { } [ ] & \\ \x0A \xFF";
escapeshellcmd($str);escapeshellcmd()函数自动转义以上字符
·将HTML转换为HTML实体
htmlentities()函数
$xiu = "&";
echo htmlentities($xiu);//浏览器源代码为&
·剔除用户输入中的HTML标签
strip_tags()函数
$xiu = "<h1>h1标签</h1>,<h2>h2标签</h2>";
$xiu = strip_tags($xiu,"<h1>");//保留<h1>标签,多个标签逗号隔开
echo $xiu;//"<h1>h1标签</h1>,h2标签";
- 利用Filter扩展验证和清理数据
filter_var()函数
Filter扩展的验证功能
FILER_VALIDAYE_BOOLEAN(布尔值)
FILER_VALIDATE_EMAIL(电子邮件地址)
FILER_VALIDATE_FLOAT(浮点数)
FILER_VALIDATE_INT(整数)
FILER_VALIDATE_IP(IP地址)
FILER_VALIDATE_REGEXP(正则表达式)
FILER_VALIDATE_URL(URL)
$email = "xiukang@qq.com";
if(filter_var($email,FILTER_VALIDATE_EMAIL)){//filter_var()函数验证数据类型
echo "成功";
}
用Filter扩展清理数据
FILTER_SANITIZE_EMAIL(电子邮件之外的字符全部删除 RFC822)
FILTER_SANITIZE_URL(URL之外的字符全部删除 RFC3986)
FILTER_SANITIZE_ENCODED(对一个字符串完成URL编码,生成与urlencode()函数所返回结果相同的输出)
FILTER_SANITIZE_MAGIC_QUOTES(使用addslaches()函数用一个反斜杠转义可能危险的字符)
FILTER_SANITIZE_NUMBER_FLOAT(删除所有导致浮点值无法由PHP识别的字符)
FILTER_SANITIZE_NUMBER_INT(删除所有导致整数值无法由PHP识别的字符)
FILTER_SANITIZE_SPECIAL_CHARS(对 ' " < >和$字符进行HTML编码,对ASCII值小于32的字符进行编码,包括制表符,退格符)
FILTER_SANITIZE_STRING(清除所有HTML标签)
$email = "xiukang@qq.com ,sear";
$email = filter_var($email,FILTER_SANITIZE_EMAIL);//删除RFC822之外所有字符
echo $email;//xiukang@qq.comsear
- 处理多值表单组件
为了让PHP识别赋给表单的多个值,需要对表单项名添加一个中括号
PHP就会像处理数组一样处理所提交的变量
<?php
if(isset($_POST["submit"])){
foreach($_POST["languages"] as $language){
$xiu = htmlentities($language);
echo $xiu."<br/>";
}
}
?>
<form action="<?php echo $_SERVER['PHP_SELF']?>" method="POST">
<input type="checkbox" name="languages[]" value="php"/>php<br/>
<input type="checkbox" name="languages[]" value="c++"/>c++<br/>
<input type="checkbox" name="languages[]" value="java"/>java<br/>
<input type="checkbox" name="languages[]" value="html"/>html<br/>
<input type="submit" name="submit" value="提交"/>
</form>