PHP表单验证

最新推荐文章于 2025-07-14 11:23:00 发布
最新推荐文章于 2025-07-14 11:23:00 发布
阅读量438 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web前端取经路上
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ljw_Josie/article/details/50867065

       对 HTML 表单数据进行适当的验证对于防范黑客和垃圾邮件很重要!所以这里分享两种提交表单防止黑客的方法!先来看一下表单代码:

<!DOCTYPE HTML> 
<html>
<head>
</head>
<body> 

<?php
// define variables and set to empty values
$name = $email = $gender = $comment = $website = "";

if ($_SERVER["REQUEST_METHOD"] == "POST") {
   $name = test_input($_POST["name"]);
   $email = test_input($_POST["email"]);
   $website = test_input($_POST["website"]);
   $comment = test_input($_POST["comment"]);
   $gender = test_input($_POST["gender"]);
}

function test_input($data) {
   $data = trim($data);
   $data = stripslashes($data);
   $data = htmlspecialchars($data);
   return $data;
}
?>

<h2>PHP 验证实例</h2>
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"> 
   姓名:<input type="text" name="name">
   <br><br>
   电邮:<input type="text" name="email">
   <br><br>
   网址:<input type="text" name="website">
   <br><br>
   评论:<textarea name="comment" rows="5" cols="40"></textarea>
   <br><br>
   性别:
   <input type="radio" name="gender" value="female">女性
   <input type="radio" name="gender" value="male">男性
   <br><br>
   <input type="submit" name="submit" value="提交"> 
</form>

<?php
echo "<h2>您的输入:</h2>";
echo $name;
echo "<br>";
echo $email;
echo "<br>";
echo $website;
echo "<br>";
echo $comment;
echo "<br>";
echo $gender;
?>

</body>
</html>


运行后的样子:


表单的 HTML 代码是这样的:

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
当提交此表单时,通过 method="post" 发送表单数据。

什么是 $_SERVER["PHP_SELF"] 变量?

$_SERVER["PHP_SELF"] 是一种超全局变量,它返回当前执行脚本的文件名。

因此,$_SERVER["PHP_SELF"] 将表单数据发送到页面本身,而不是跳转到另一张页面。这样,用户就能够在表单页面获得错误提示信息。

什么是 htmlspecialchars() 函数?

htmlspecialchars() 函数把特殊字符转换为 HTML 实体。这意味着 < 和 > 之类的 HTML 字符会被替换为 &lt; 和 &gt; 。这样可防止攻击者通过在表单中注入 HTML 或 JavaScript 代码(跨站点脚本攻击)对代码进行利用。

关于 PHP 表单安全性的重要提示

$_SERVER["PHP_SELF"] 变量能够被黑客利用!

如果您的页面使用了 PHP_SELF,用户能够输入下划线然后执行跨站点脚本(XSS)。

提示:跨站点脚本(Cross-site scripting,XSS)是一种计算机安全漏洞类型,常见于 Web 应用程序。XSS 能够使攻击者向其他用户浏览的网页中输入客户端脚本。

假设我们的一张名为 "test_form.php" 的页面中有如下表单:

<form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>">
现在,如果用户进入的是地址栏中正常的 URL:"http://www.example.com/test_form.php",上面的代码会转换为: 

<form method="post" action="test_form.php">
到目前,一切正常。

不过,如果用户在地址栏中键入了如下 URL:

http://www.example.com/test_form.php/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E
在这种情况下,上面的代码会转换为: 

<form method="post" action="test_form.php"/><script>alert('hacked')</script>
这段代码加入了一段脚本和一个提示命令。并且当此页面加载后,就会执行 JavaScript 代码(用户会看到一个提示框)。这仅仅是一个关于 PHP_SELF 变量如何被利用的简单无害案例。

您应该意识到 <script> 标签内能够添加任何 JavaScript 代码!黑客能够把用户重定向到另一台服务器上的某个文件,该文件中的恶意代码能够更改全局变量或将表单提交到其他地址以保存用户数据,等等。

如果避免 $_SERVER["PHP_SELF"] 被利用?

通过使用 htmlspecialchars() 函数能够避免 $_SERVER["PHP_SELF"] 被利用。

表单代码是这样的:

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">

htmlspecialchars() 函数把特殊字符转换为 HTML 实体。现在,如果用户试图利用 PHP_SELF 变量,会导致如下输出 

<form method="post" action="test_form.php/"><script>alert('hacked')</script>">
现在就不能被利用了,比较安全~



资料参考w3c~


scrollIntoView将指定元素定位到浏览器顶部,底部,中间
ljw_Josie的博客
01-15 1万+
用法: var element = document.getElementById("box"); element.scrollIntoView();//顶部 element.scrollIntoView(false);//底部 element.scrollIntoView({block: "end"}); element.scrollIntoView({behavior: "instan
关于 PHP 表单安全性的重要提示
weifeng_nuaa的专栏
07-18 256
什么是 $_SERVER["PHP_SELF"] 变量? $_SERVER["PHP_SELF"] 是一种超全局变量,它返回当前执行脚本的文件名。 因此,$_SERVER["PHP_SELF"] 将表单数据发送到页面本身,而不是跳转到另一张页面。这样,用户就能够在表单页面获得错误提示信息。 什么是 htmlspecialchars() 函数? htmlspecialchar
php表单提交安全方法
weixin_30846599的博客
11-17 239
1.$_SERVER["PHP_SELF"] 将表单数据发送到页面本身,而不是跳转到另一张页面。这样,用户就能够在表单页面获得错误提示信息。2.通过使用 htmlspecialchars() 函数能够避免 $_SERVER["PHP_SELF"] 被利用。<form method="post" action="<?php echo htmlspecialchars($_SERVER["...
关于 PHP 表单安全性
weixin_33709364的博客
06-19 126
PHP 表单安全性$_SERVER["PHP_SELF"] 变量能够被***利用!如果页面使用了 PHP_SELF,用户能够输入下划线然后执行跨站点脚本(XSS)。假设我们的一张名为 "test_form.php" 的页面中有如下表单:<formmethod="post"action="<?phpecho$_SERVER["PHP_SELF"];?&gt...
PHP 用户提交的数据的安全性验证
luyaran的博客
11-28 486
为了方便大家调用,我把这个php表单验证类写成了函数集,碰到只需要其中的某一个方法的朋友,可以很方便的复制。         /*         -----------------------------------------------------------         函数名称:isNumber         简要描述:检查输入的是否为数字         输入:st
234 PHP 如何保证接口的安全性
phpstory的博客
10-19 428
APP、前后端分离项目都采用API接口形式与服务器进行数据通信,传输的数据被偷窥、被抓包、被伪造时有发生,那么如何设计一套比较安全的API接口方案呢? 一般的解决方案如下: 1、Token授权认证,防止未授权用户获取数据; 2、时间戳超时机制; 3、URL签名,防止请求参数被篡改; 4、防重放,防止接口被第二次请求,防采集; 5、采用HTTPS通信协议,防止数据明文传输; 一、Token授权认证 HTTP协议是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用
PHP 表单验证
最新发布
m0_57545130的博客
07-14 1099
PHP 表单验证是指在服务器端对用户通过 HTML 表单提交的数据进行检查和处理,以确保数据的完整性有效性和安全性。验证可以防止无效数据、恶意输入(如 SQL 注入或 XSS 攻击)以及不符合业务逻辑的数据进入系统。表单验证PHP Web 开发中的关键环节,广泛应用于用户注册、登录、搜索等场景。PHP 表单验证是确保用户输入安全、有效和符合业务逻辑的关键步骤。通过检查必填字段、验证数据格式、清理输入和防范安全威胁(如 XSS、SQL 注入、CSRF),开发者可以构建健壮的 Web 应用。
实例讲解PHP表单验证功能
01-20
PHP 表单验证 提示:在处理 PHP 表单时请重视安全性! 这些页面将展示如何安全地处理 PHP 表单。对 HTML 表单数据进行适当的验证对于防范黑客和垃圾邮件很重要! 我们稍后使用的 HTML 表单包含多种输入字段:必需...
php表单验证
01-09
PHP开发中,表单验证是一项至关重要的任务,它确保用户提交的数据是有效且安全的。这涉及到前端HTML的初步验证以及后端PHP的二次验证。前端验证提供即时反馈,提高用户体验,而后端验证则是数据安全性的一道防线,...
php 表单验证实现代码
10-30
在进行PHP表单验证时,可以使用一些内置的函数或库来简化验证过程,比如`filter_var()`函数可以用于验证电子邮件、URL和整数等数据类型。除此之外,还可以使用PHP的一些其他内置函数如`preg_match()`来进行正则...
PHP表单验证内容是否为空的实现代码
10-21
以上就是PHP表单验证内容是否为空的实现代码的全部内容。这段代码非常具有代表性,它不仅展示了基本的表单验证逻辑,还体现了处理用户输入时的一些安全最佳实践。在实际开发中,可能还需要针对特定需求添加更复杂的...
Div里CSS控制图片按比例扩大缩小不变形
热门推荐
ljw_Josie的博客
07-24 1万+
一般来说,我们设定一定宽度高度的div标签,在里面放上图片,只有当图片大小尺寸符合这个宽度和高度的时候显示最佳。那有的时候不同的界面,同样的信息(比如头像)放大的尺寸是不一样,怎么才能让图片根据DIV的宽高度进行,缩放呢?其实很简单,只用设置其css样式即可。     .photo img                  {         max-width:80px;//这是DIV的大
关于bootstrap datetimepicker的用法以及小箭头消失的问题(已解决)
ljw_Josie的博客
11-24 1万+
首先,抛出问题,日历可以正常使用,就是左右箭头包括禁止填写的图标都不能显示(功能存在),如图:于是博主就各种百度各种寻求解决办法,看很多人说引进bootstrap.min.css,发现还是没用。大海中捞到一条很重要的信息:需要在input框中class类form-control  原因如下:如果没有加form-control这个类就会造成读的是版本2,也就是这个图标是icon-arrow-left...
jquery实现导航栏吸顶效果(简洁版)
ljw_Josie的博客
05-03 9559
憋说话,直接上代码,先是最最重要的js: $(function(){ var a = $('#course-tab'), b =a.offset();//返回或设置导航栏相对于文档的偏移(位置)//加个屏幕滚动事件,c是滚动条相当于文档最顶端的距离 $(document).on('scroll',function(){ var c = $(documen
HTML中footer一直沉底的最常用解决办法
ljw_Josie的博客
11-26 8695
想让footer沉底,肯定要让body中的内容填满整个屏幕,但是屏幕的高低又不能给一个具体的像素值,这样的话就想到了让body元素的高度100%,然后让footer相对于body来绝对定位,bottom:0px;这样就可以了,不过为了有些浏览器的兼容,最好用两个方向来定位,比如加个left值。但是别忘了让footer的width:100%;最好给个固定的高度。下面直接展示代码。 footer {
纯css实现气泡对话框尖角处理
ljw_Josie的博客
05-06 8230
先来看一下效果图: 简单粗暴上代码: html: less: .dialog-box { position: relative; span {
PHP表单验证教程:简单实现与初学者指南
知识点三:简单的PHP表单处理 当HTML表单提交数据后,PHP可以接收这些数据进行处理。在"form_php简单表单验证页面"中,PHP将会检查每个字段是否符合预设的条件(如非空检查、数据类型验证、长度限制等),并给出相应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值