PHPでフォームデータ検証を実装する方法
- Guanhuiオリジナル
- 2020-05-07 15:10:503204ブラウズ
php如何实现表单数据验证
首先通过“trim()”函数去除用户输入数据中不必要的字符 (如:空格,tab,换行);
示例:
$text = "\t\tThese are a few words :) ... "; $binary = "\x09Example string\x0A"; $hello = "Hello World"; var_dump($text, $binary, $hello); print "\n"; $trimmed = trim($text); var_dump($trimmed); $trimmed = trim($text, " \t."); var_dump($trimmed); $trimmed = trim($hello, "Hdle"); var_dump($trimmed); // 清除 $binary 首位的 ASCII 控制字符 // (包括 0-31) $clean = trim($binary, "\x00..\x1F"); var_dump($clean);
输出结果:
string(32) " These are a few words :) ... " string(16) " Example string " string(11) "Hello World" string(28) "These are a few words :) ..." string(24) "These are a few words :)" string(5) "o Wor" string(14) "Example string"
然后使用“stripslashes()”函数去除用户输入数据中的反斜杠;
示例:
$str = "Is your name O\'reilly?"; // 输出: Is your name O'reilly? echo stripslashes($str);
最后在调用“htmlspecialchars()”函数将HTML代码进行转义。
我们对用户所有提交的数据都通过 PHP 的 htmlspecialchars() 函数处理。
当我们使用 htmlspecialchars() 函数时,在用户尝试提交以下文本域:
<script>location.href('http://www.runoob.com')</script>
该代码将不会被执行,因为它会被保存为HTML转义代码,如下所示:
<script>location.href('http://www.runoob.com')</script>
以上代码是安全的,可以正常在页面显示。
以上がPHPでフォームデータ検証を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHPの精度計算問題次の記事:PHPの精度計算問題