php基础教程——表单验证(必填、提交后数据保存)-php教程-PHP中文網

首頁

後端開發

php教程

php基础教程——表单验证(必填、提交后数据保存)

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 12:13 PM

gtinputltnamequot

php基础教程——表单验证(必填、提交后数据保留)

一、表单验证中用到的几个元素记录

1.htmlspecialchars(),用于将用户输入的特殊字符转义为普通字符，比如之类的 HTML 字符会被替换为 < 和 >

2.$_SERVER["PHP_SELF"] 是一种超全局变量，返回当前页面脚本名字

3.trim()用于删除多余的空格等

4.stripslashes()用于删除用户多输入的反斜线

二、一个简单的表单验证函数

function test_input($str){	$str = trim($str);//去除空格等	$str = stripslashes($str);//去除用户输入的反斜线	$str = htmlspecialchars($str);//转意特殊字符为普通字符	return $str;}

三、表单中必填项的提示代码

1.php代码中，验证输入框是否为空，是则增加错误信息，用于在HTML中显示，非空则验证和处理输入

2.HTML代码中插入输出错误信息的php代码片段如*

$emailErr为保存错误信息变量，起始为空。

简单示例：

 <style>.error {color: #FF0000;}</style> <?php $name = $email = $website = $area = $gender = "";$nameErr = $emailErr = ""; if ($_SERVER[&#39;REQUEST_METHOD&#39;] == &#39;POST&#39;){//attention $_SERVER[&#39;REQUEST_METHOD&#39;]	if (empty($_POST[&#39;name&#39;])){		$nameErr = "姓名必填";	}else{		$name = test_input($_POST[&#39;name&#39;]);	}	if (empty($_POST[&#39;email&#39;])){		$emailErr = "电邮必填";	}else{		$email = test_input($_POST[&#39;email&#39;]);	}	if (empty($_POST[&#39;website&#39;])){		$website = "";	}else{		$website = test_input($_POST[&#39;website&#39;]);	}	if (empty($_POST[&#39;area&#39;])){		$area = "";	}else{		$area = test_input($_POST[&#39;area&#39;]);	}	if (empty($_POST[&#39;gender&#39;])){		$gender = "";	}else{		$gender = test_input($_POST[&#39;gender&#39;]);	}}function test_input($str){	$str = trim($str);//去除空格等	$str = stripslashes($str);//去除用户输入的反斜线	$str = htmlspecialchars($str);//转意特殊字符为普通字符	return $str;}?><p class="error">*为必填</p><!--attention $_SERVER[&#39;PHP_SELF&#39;]-->

";echo "姓名：",$name;echo "
电邮：", $email;echo "
网址：", $website;echo "
评论：", $area;echo "
性别：", $gender;?>

显示裁图：

四、表单数据的保留

在上述代码中只需改动如下标签中添加PHP片段：

对元素，只需将php片段添加在<span style="font-family:Verdana,Arial,宋体; line-height:18px; background-color:rgb(249,249,249)"><textarea><span style="font-family:Verdana,Arial,宋体; line-height:18px; background-color:rgb(249,249,249)"></span>之间

对单选，较麻烦，在中添加代码：

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

您如何防止與會議有關的跨站點腳本（XSS）攻擊？Apr 23, 2025 am 12:16 AM

要保護應用免受與會話相關的XSS攻擊，需採取以下措施：1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略，可以有效防護會話相關的XSS攻擊，確保用戶數據安全。

您如何優化PHP會話性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。

什麼是session.gc_maxlifetime配置設置？Apr 23, 2025 am 12:10 AM

theSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3）

您如何在PHP中配置會話名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函數配置會話名稱。具體步驟如下：1.使用session_name()函數設置會話名稱，例如session_name("my_session")。 2.在設置會話名稱後，調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突，並增強安全性，但需注意會話名稱的唯一性、安全性、長度和設置時機。

您應該多久再生一次會話ID？Apr 23, 2025 am 12:03 AM

會話ID應在登錄時、敏感操作前和每30分鐘定期重新生成。 1.登錄時重新生成會話ID可防會話固定攻擊。 2.敏感操作前重新生成提高安全性。 3.定期重新生成降低長期利用風險，但需權衡用戶體驗。

如何在PHP中設置會話cookie參數？Apr 22, 2025 pm 05:33 PM

在PHP中設置會話cookie參數可以通過session_set_cookie_params()函數實現。 1)使用該函數設置參數，如過期時間、路徑、域名、安全標誌等；2)調用session_start()使參數生效；3)根據需求動態調整參數，如用戶登錄狀態；4)注意設置secure和httponly標誌以提升安全性。