• PHP基础回顾之表单(二)


    $_GET、$_POST 和$_REQUEST 的区别?
    - $_GET 变量接受所有以 get 方式发送的请求,及浏览器地址栏中的 ? 之后的内容。在 HTML 表单中使用 method=”get” 时,所有的变量名和值都会显示在 URL 中,并且不适合大型的变量值
    - $_POST 变量接受所有以 post 方式发送的请求。POST 方法的表单发送的信息,对任何人都是不可见的(不会显示在浏览器的地址栏),并且对发送信息的量也没有限制
    - $_REQUEST 支持两种方式发送过来的请求,即 post 和 get 它都可以接受,显示不显示要看传递方法,get 会显示在 url 中(有字符数限制),post 不会在 url 中显示,可以传递任意多的数据(只要服务器支持)。
    表单验证
    我们应该尽可能的对用户的输入进行验证(通过客户端脚本)。浏览器验证速度更快,并且可以减轻服务器的压力。
    如果用户输入需要插入数据库,您应该考虑使用服务器验证。在服务器验证表单的一种好的方式是,把表单的数据传给当前页面(异步提交的方式更好),而不是跳转到不同的页面。这样用户就可以在同一张表单页面得到错误信息。用户也就更容易发现错误了。

    <form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
    

    什么是$_SERVER[“PHP_SELF”] 变量?
    $_SERVER[“PHP_SELF”]是超级全局变量,返回当前正在执行脚本的文件名,与 document root相关。
    所以,$_SERVER[“PHP_SELF”] 会发送表单数据到当前页面,而不是跳转到不同的页面。

    注意:$_SERVER[“PHP_SELF”] 变量有可能会被黑客使用!
    当黑客使用跨网站脚本的HTTP链接来攻击时,$_SERVER[“PHP_SELF”]服务器变量也会被植入脚本。原因就是跨网站脚本是附在执行文件的路径后面的,因此$_SERVER[“PHP_SELF”]的字符串就会包含HTTP链接后面的JavaScript程序代码。用htmlspecialchars() 函数来避免被利用。

    什么是 htmlspecialchars()方法?
    htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体,如下:

    & (和号) 成为 &amp;
    " (双引号) 成为 &quot;
    ' (单引号) 成为 &#039;
    < (小于) 成为 &lt;
    > (大于) 成为 &gt;
    
    • 使用* PHP trim()* 函数去除用户输入数据中不必要的字符 (如:空格,tab,换行)。
    • 使用PHP*** stripslashes()* 函数去除用户输入数据中的反斜杠 ()。
  • 相关阅读:
    iOS中的NSTimer 和 Android 中的Timer
    正则表达式中*的使用小注意
    NSUrlConnection 和 NSUrlRequest 的关系
    iOS 中的第三方库管理工具
    Android 向Application对象添加Activity监听
    Android dp px转化公式
    Android 返回桌面的Intent
    Spring+SpringMVC+Hibernate小案例(实现Spring对Hibernate的事务管理)
    Equinox OSGi应用嵌入Jersey框架搭建REST服务
    在OSGI容器Equinox中嵌入HttpServer
  • 原文地址:https://www.cnblogs.com/smileyqp/p/12675413.html
Copyright © 2020-2023  润新知