首頁 >後端開發 >php教程 >truecrypt使用方法 php表單提交程式的安全使用方法第1/2頁

truecrypt使用方法 php表單提交程式的安全使用方法第1/2頁

WBOY
WBOY原創
2016-07-29 08:38:24949瀏覽

用來顯示錯誤訊息和成功訊息,其實也可以直接echo出錯誤訊息,這裡我只是想我的出錯訊息頁面漂亮點,定義了一個頁面輸出的函數罷了。

複製程式碼 程式碼如下:


// savecomment.php// ,看完本文後,再回過頭來看
require ("config.php");
mysql_connect($servername,$dbusername,$dbpassword) or die ("資料庫連線失敗");
$name=$_POST['name'];
$c
$blogid=$_POST['blogid'];
$datearray=getdate(time());
$date=date ("Y-m-d h:i:s",$datearray[0]);
if (!empty($name) && !empty($content)){         則往下。        
if(strlen($name) > 20){         
//經由非空格判斷則開始判斷$name的長度。
error(「名字超過20個字節(20個英文或10個漢字)
」);      
}         error(「隱藏資料已非法修改過,請回傳
」);
        }        
//由於$blogid待會是指放置重複使用的註解,此則是用來標示這些變數哪篇文章,它是int類型,雖說是隱藏變量,但攻擊者也是可以在本地修改遠端提交的,所以我們在放進select之前需要檢查類型。
$blogsql = "Select * FROM $comment_table Where blogid=$blogid"        
$ sql_fetch_array($blogresult);        
if( strlen($name) == strlen($blog[name]) && strlen($content) == strlen($blog[content])){         
///查詢資料庫的兩個欄位的長度,因為名字長度可能相同,但兩個都相同正常情況下出現的幾率就相當小了,所以用&&同時判斷。      
error(「你欲提交的內容評論裡已存在,請返回
」);      
}        
///下方就開始判斷時間間隔。更詳細的說明請看文章後面內容。
session_start();         
if(session_is_registered("time") && time()-$_SESSION['time'到2分鐘
”);        
} else {          
} else {         
$sql="Insert INTO $comment_table(dateUEname,$.com content ','$blogid')"      
mysql_db_query($dbname,$sql);      
mysql_close();   time");        
succeed(“評論提交成功
”);   
     }}      
//結束非空的判斷
error(“您沒有填寫所有表單
”);


上面是一個記錄評論資料的檔案。表單如下:


複製程式碼

程式碼如下:

"> 您的名字:

評論內容:





目前1/2頁 12下一頁

以上就介紹了truecrypt使用方法 php表單提交程序的安全使用方法第1/2頁,包括了truecrypt使用方法方面的內容,希望對PHP教程有興趣的朋友有所幫助。

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn