用來顯示錯誤訊息和成功訊息,其實也可以直接echo出錯誤訊息,這裡我只是想我的出錯訊息頁面漂亮點,定義了一個頁面輸出的函數罷了。
複製程式碼 程式碼如下:
// savecomment.php// ,看完本文後,再回過頭來看
require ("config.php");
mysql_connect($servername,$dbusername,$dbpassword) or die ("資料庫連線失敗");
$name=$_POST['name'];
$c
$blogid=$_POST['blogid'];
$datearray=getdate(time());
$date=date ("Y-m-d h:i:s",$datearray[0]);
if (!empty($name) && !empty($content)){ 則往下。
if(strlen($name) > 20){
//經由非空格判斷則開始判斷$name的長度。
error(「名字超過20個字節(20個英文或10個漢字)
」);
} error(「隱藏資料已非法修改過,請回傳
」);
}
//由於$blogid待會是指放置重複使用的註解,此則是用來標示這些變數哪篇文章,它是int類型,雖說是隱藏變量,但攻擊者也是可以在本地修改遠端提交的,所以我們在放進select之前需要檢查類型。
$blogsql = "Select * FROM $comment_table Where blogid=$blogid"
$ sql_fetch_array($blogresult);
if( strlen($name) == strlen($blog[name]) && strlen($content) == strlen($blog[content])){
///查詢資料庫的兩個欄位的長度,因為名字長度可能相同,但兩個都相同正常情況下出現的幾率就相當小了,所以用&&同時判斷。
error(「你欲提交的內容評論裡已存在,請返回
」);
}
///下方就開始判斷時間間隔。更詳細的說明請看文章後面內容。
session_start();
if(session_is_registered("time") && time()-$_SESSION['time'到2分鐘
”);
} else {
} else {
$sql="Insert INTO $comment_table(dateUEname,$.com content ','$blogid')"
mysql_db_query($dbname,$sql);
mysql_close(); time");
succeed(“評論提交成功
”);
}}
//結束非空的判斷
error(“您沒有填寫所有表單
”);
上面是一個記錄評論資料的檔案。表單如下:
"> 您的名字:
評論內容:
目前1/2頁 12下一頁
以上就介紹了truecrypt使用方法 php表單提交程序的安全使用方法第1/2頁,包括了truecrypt使用方法方面的內容,希望對PHP教程有興趣的朋友有所幫助。