PHP フォーム送信プログラムの安全な使用 ページ 1/2_PHP チュートリアル
- WBOYオリジナル
- 2016-07-21 15:51:19750ブラウズ
これは、エラー メッセージと成功メッセージを表示するために使用されます。実際、エラー メッセージ ページをより美しくしたいので、ページ出力用の関数を定義します。
コードをコピーします コードは次のとおりです:
// savecomment.php// この記事を読んだ後は、今はコメントを読まないでください。
require ("config.php" );
mysql_connect($servername,$dbusername,$dbpassword) または die ("データベース接続に失敗しました");
$name=$_POST['name']; ['コンテンツ'];
$ blogid=$_POST['blogid'];
$datearray=getdate(time());
$date=date("Y-m-d h:i:s",$datearray[0]) ;
if (!empty($ name) && !empty($content)){ // empty 関数を使用して、フォームが正しくないことを判断します。空いてから下に進みます。
error(「名前が 20 バイト (英語 20 文字または中国語 10 文字) を超えています
」);違法に改変されていますので、戻ってください & lt; ");
}
// 以降 $ blogid後で選択に配置されます。この変数はどの記事に属しているかを示すために使用されます。これは INT 型ですが、隠れた変数ですが、攻撃者はリモート送信をローカルで変更することもできるため、選択に入れる前にタイプを確認する必要があります。
$blogsql = "Select * FROM $comment_table Where blogid=$blogid"
$blogresult = mysql_db_query($dbname, $blogsql)
$blog = mysql_fetch_array($blogresult);
if(strlen($name) = = strlen ($blog[name]) && strlen($content) == strlen($blog[content])){ // データベースの 2 つのフィールドの長さをクエリします。名前の長さは同じである可能性がありますが、通常は両方とも同じです。発生確率は非常に低いので、&& を使用して同時に判断します。 Error ("送信したいコンテンツが存在します。& lt; br & gt; に戻ってください。");
}
// 以下の時間間隔の判定を開始しました。詳しい手順については、この記事の後半を参照してください。 _Session_start ();
IF (Session_is_register ("Time") && Time ()-$ _ session ['time'] & lt; 60*2) {error ("申し訳ありませんが、2 回送信した時間間隔は 2 分未満です. & lt; br & gt; ");
} Else {
$ Comment_table (日付、名前、コンテンツ、ブログ ID) 値 ('$ 日付'、'$ 名前'、'$ confnt) ', ' $ blogid ' " br>”);
}}
//空でない判定を終了する
error("すべてのフォームに記入していません
");
?>
上記はコメントデータを記録したファイルです。フォームは次のとおりです:
コードをコピーします
コードは次のとおりです:
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。