isset()和empty()区别,及判断$_post['']时问题

最新推荐文章于 2024-09-27 08:15:00 发布
最新推荐文章于 2024-09-27 08:15:00 发布
阅读量4.2k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangyangyang787/article/details/59112934
本文详细解析了PHP中的isset()与empty()函数的功能区别。isset()用于检查变量是否已设置且不为NULL,而empty()则用于判断变量是否为空值。通过示例代码演示了在表单数据处理中的具体应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

     isset()函数主要是判断检测变量是否设置,并且不是 NULL

     empty()函数主要判断是否为空值。

   <?php
     var_dump(isset($m));
    var_dump(empty($m));
   ?>
   //boolean false
   //boolean true
    返回值

    isset() var 存在并且值不是NULL 则返回TRUE,否则返回false

   empty()  var不存在,或者存在为零为空的值时返回true,否则返回false

  <?php
   $m="ss";
    var_dump(isset($m));
    var_dump(empty($m));
  ?>
  //ture 
  //false
在接受表单中post方法传输的值时

使用if(){}else{}语句中,使用isset() 判断时,无论表单输入是否为空,都不走else循环

   if(isset($_POST["english"])){
  	   $my = @$_POST["english"];
   }else{
            echo '没有接受到参数';
	    exit('从新输入!');
   }
因为isset($_POST['english']) 返回值为真!

使用empty()判断则可以

  if(!empty($_POST["english"])){
	  $my = @$_POST["english"];
  }else{
          echo '输入为空值<br>';
          exit('从新输入!');
 }
可以通过判断变量是否为空判断

php中函数 isset(), empty(), is_null()区别
jiaobuchong的专栏
12-08 2万+
先来看看php的 PHP type comparison tables: 可参考http://php.net/manual/en/types.comparisons.php NULL: 当你在你的脚本中写下这样一行代码$myvariable; //此处你想定义一个变量,但未赋值。会有Notice: Undefined variable echo $myvari
!isset($_post['submit1']) php,PHP_php 多个submit提交表单 处理方法,test.php 复制代码 代码如下: < - phpStudy...
weixin_42512441的博客
04-09 223
php 多个submit提交表单 处理方法test.php复制代码 代码如下:$test = $_POST[ 'test '];echo '12 ';echo $test;echo $_POST[ 'submit1 '];echo $_POST[ 'submit2 '];if (isset($_POST[ 'submit1 ']) && $_POST[ 'submit1 '] ==...
!isset($_post['submit1']) php,使用if(isset($ _ POST ['submit']))在脚本打开不显示echo不起作用...
weixin_32723617的博客
04-09 469
我的if(isset($_POST['submit']))代码有点问题。我想要的是当脚本打开不会出现一些回声表格,但我确实希望它在单击表单的提交按钮显示。问题是,当我包含if(isset($_POST['submit']))函数,当我点击提交按钮,它根本不显示回声表格。为什么是这个,请你帮我解决这个问题。以下是代码:Exam InterfaceNOTE: If a search box...
PHP isset()empty()区别
Su_Xingyu的博客
04-11 1474
今天再做一个功能,需要检测检测数据库某个字段为是否为空,特地复习了一个下几个检测函数复习一下。 1、empty 判断一个变量是否为空 null、false、00、0、’0′、』。都会返回true。 2、isset 判断一个变量是否设置 0、00、’0′、』、’ ‘、false、’false’、’null’都返回true。  只有值為null的
emptyisset
weixin_43587177的博客
11-16 299
表单中的防止非法访问需要用到的函数是empty()isset(); 我们需要先建一个表单框架 &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;Document&lt;/title&gt; &lt;/hea
php empty()isset()区别的详细介绍
10-27
在PHP编程中,empty()isset()是两个常用的内建函数,它们用于检测变量的状态。这两个函数虽然在名字上有些相似,但它们的工作方式用途却有所区别。本文将详细介绍PHP中empty()isset()函数的区别,并通过具体的...
用PHP的超级变量$_GET获取HTML表单(Form) 数据
10-28
- 使用`isset()`或`empty()`检查`$_GET`数组中的键是否存在或是否有值,避免未定义变量的错误。 总结,`$_GET`是PHP中用于接收GET请求方式的表单数据的关键工具。理解如何正确使用它来获取处理用户输入是构建...
if ($_POST) { if ((isset($_POST['username']) && !empty($_POST['username'])) ) { $username = $_POST['username']; $password = $_POST['password']; $sql = 'SELECT * FROM members WHERE username="' . $username . '" AND password="' . md5($password) . '"'; // echo $sql;exit; $res = mysql_query($sql); $res = mysql_fetch_assoc($res); if (!$res) { $msg = '账号或者密码错误'; $state = 2; } else { $_SESSION['user'] = $res; $_SESSION['type'] = $res['type']; $msg = '登录成功!'; $state = 1;
05-24
当用户提交表单,代码会检查表单中是否包含用户名密码,并且这些字段不为空。如果是,代码会使用这些信息从数据库中查询用户数据并进行密码验证。如果验证通过,代码会将用户信息存储在 session 中,表示该用户...
PHP表单验证的3个函数ISSET()empty()、is_numeric()的使用方法
10-28
需要注意的是,在示例代码中,if条件判断使用了$_GET['fo']来获取GET请求中的参数,这要求在实际运行代码要确保URL中包含'fo'参数。否则,如果没有这个参数,直接使用$_GET['fo']可能会产生错误。 最后,表单...
<?php header('Content-Type: application/json; charset=utf-8'); // 数据库配置 $servername = "localhost"; $db_username = "root"; $db_password = "123456"; $dbname = "register"; try { // 连接数据库 $conn = new mysqli($servername, $db_username, $db_password, $dbname); if ($conn->connect_error) { throw new Exception("数据库连接失败: " . $conn->connect_error); } // 获取并过滤POST数据 $username = trim($_POST['username'] ?? ''); $trueName = trim($_POST['trueName'] ?? ''); $password = trim($_POST['password'] ?? ''); $sex = trim($_POST['sex'] ?? ''); $age = intval($_POST['age'] ?? 0); $favor = trim($_POST['favor'] ?? ''); $province = trim($_POST['province'] ?? ''); $intro = trim($_POST['intro'] ?? ''); // 校验数据 if (empty($username) || empty($password)) { throw new Exception("用户名密码不能为空"); } if ($age < 1 || $age > 120) { throw new Exception("年龄必须在1到120之间"); } if (!in_array($province, ['北京', '上海', '广东', '四川', '浙江'])) { throw new Exception("省份不合法"); } // 密码哈希 $hashedPassword = password_hash($password, PASSWORD_BCRYPT); if ($hashedPassword === false) { throw new Exception("密码哈希失败"); } // 预处理SQL $sql = "INSERT INTO user (username, trueName, password, sex, age, favor, province, intro) VALUES (?, ?, ?, ?, ?, ?, ?, ?)"; $stmt = $conn->prepare($sql); if (!$stmt) { throw new Exception("SQL预处理失败: " . $conn->error); } // 绑定参数 $stmt->bind_param("sssiisss", $username, $trueName, $hashedPassword, $sex, $age, $favor, $province, $intro); // 执行插入 if ($stmt->execute()) { echo json_encode(['code' => 200, 'msg' => '注册成功']); } else { throw new Exception("注册失败: " . $stmt->error); } // 关闭资源 $stmt->close(); $conn->close(); } catch (Exception $e) { http_response_code(500); echo json_encode(['code' => 500, 'msg' => $e->getMessage()]); } ?>为什么一直说{ "code": 500, "msg": "用户名密码不能为空" }
最新发布
06-07
问题在于,当表单提交$_POST数组中可能没有"username""password"字段,或者字段值为空。解决方案步骤:1.检查表单的提交方法是否为POST,表单字段名是否与代码中获取的键名一致(注意大小写)。2.在获取$_POST...
【PHP】post数据有值但empty判断为空
Conastin的博客
04-24 631
问题描述 在前台向后台提交数据,后台使用 $_POST[‘变量名称’] 接受参数能正常打印但empty()判断为空。 // 正常输出 echo $_POST['var']; // 输出1 echo empty($_POST['var']); 原因分析: 在php的empty()中,“”、0、“0”、NULL、FALSE、array()、var $var; 以及没有任何属性的对象都将被认为是空的。 解决方案: 避免值为可以判断为空的空值 ...
PHP函数issetempty区别
suofiya2008(曼联小三)的专栏
06-09 899
<br />在使用 php 编写页面程序,我经常使用变量处理函数判断 php 页面尾部参数的某个变量值是否为空,开始的候我习惯了使用 empty() 函数,却发现了一些问题,因此改用 isset() 函数,问题不再。<br />顾名思义,empty 判断一个变量是否为“空”,isset 判断一个变量是否已经设置。正是这种所谓的“顾名思义”,令我开始走了些弯路:当一个变量值等于0empty()也会 成立(True),因而会发生一些意外。原 来,empty isset 虽然都是变量处理函数,它
php提交表单判断 if($_POST[submit])与 if(isset($_POST[submit])) 的区别
dazhi_100的专栏
05-24 5233
if(isset($_POST['submit'])) 它的意思是不是判断是否配置了$_POST['submit'] 这个变量呢?如果有这个变量 在执行其它代码  应该这样用if(isset($_POST['submit'])){  }  提交表单 if($_POST[submit])与 if(isset($_POST[submit]))的区别  第一种方法会出现一个warnin
mysql设某个值为empty,如何为Empty$ _ POST)设置默认值?
weixin_35219046的博客
01-26 428
I have a lot of $_POST variables and want to insert them into the database.it works. But I must set a default value of "NA" when a user doesn't fill in the form.this my code:$tgl_real = $_POST['TGL...
【PHP面试题03】issetempty 区别
GitHub质检员
09-13 335
PHP面试专区。计划将全覆盖PHP开发领域所有的面试题,对标资深工程师/架构师序列,欢迎大家提前关注锁定。PHP是一种广泛使用的服务器端脚本语言,可以编写动态网页,支持面向对象程序设计、命令行接口图形用户界面。在PHP中,issetempty是两个常用的函数,本文将介绍它们的区别。在PHP中,issetempty函数都是常用的函数,但它们的判断方式不同。isset判断变量是否已经声明并且不为null值,而empty判断变量是否为空,包括不存在、false、0、空字符串、空数组、null等情况。
php为什么不能用empty($_POST)来判断是否有传值
热门推荐
空白_回忆的博客
07-15 1万+
php为什么不能用empty($_POST)来判断是否有传值$_POST是个数组,而且里边有键名键值,虽然键值是空的,但empty判断还是有值,所以不能用!empty($_POST)来判断在thinkphp中可以: 1、用模型的自动验证功能进行判断 2、用单个字段来判断,如:if( I("post.goods_name") == ""){............}在普通PHP文件中只能用!empt
php中emptyisset区别,再谈php中emptyisset区别详解
weixin_32390279的博客
03-26 1036
emptyisset在php中一个是为空,另一个判断是是否为一个存在的变量了,下面小编来给各位同学介绍php中emptyisset区别,欢迎各位同学进入参考。empty判断变量值是非空或非零的值。对应空定义包括:""(空字符串)、0、"0"、NULL、FALSE、array()$var(只声明但未赋值)。也就是说当变量值为上述这些,empty返回TRUE,其他的都返回FALSE。isset...
isset() empty() 区别
m0_64315223的博客
09-27 447
empty()判断一个变量是否为空,empty()只可以存放一个变量,如果变量为空,则返回真,变量不为空则返回假。isset()判断一个变量是否存在,isset()可以存放多个变量,如果变量不存在则返回假。
issetempty区别
Dw_hhht的博客
04-24 236
用于判断一个变量是否为空,如果是整形的0,浮点型的0.0,字符型的' ‘'0',还有布尔型的false,NULL型的null,空数组等。
// 处理表单提交 if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_POST['submit'])) { // 数据清洗与验证 $num = $conn->real_escape_string(trim($_POST['num'])); $name = $conn->real_escape_string(trim($_POST['name'])); $age = intval($_POST['age']); $pass= 在PHP中,$pass怎么修改不出错误
04-02
<think>好的,我现在需要回答用户关于在PHP中正确处理密码字段的问题,特别是使用$_POST方法,提供示例代码并避免常见错误。首先,我需要回忆PHP中处理表单数据的基本方法,尤其是安全方面的最佳实践。 首先,用户提到使用$_POST获取密码字段,但可能存在错误。常见的错误包括未验证输入、未过滤数据导致安全漏洞,比如SQL注入或者XSS攻击。根据用户提供的引用[1],他们之前遇到过不验证用户输入的情况,比如直接包含GET参数中的页面,这可能导致本地文件包含漏洞。所以,处理POST数据,必须进行严格的验证过滤。 接下来,密码字段的处理需要注意几个方面:传输安全、存储安全、输入验证防止泄露。用户可能没有使用HTTPS,导致密码在传输过程中被截获,但这个问题可能超出代码处理范围,所以应该提醒他们使用HTTPS。存储方面,密码不能明文存储,必须哈希处理,比如使用password_hash()函数。输入验证方面,需要确保用户输入符合要求,比如长度、复杂度等,并且过滤特殊字符以防止注入攻击。 示例代码需要展示如何安全地接收密码字段,进行验证,然后哈希存储。同,要避免常见错误,比如直接使用$_POST['password']而不检查是否存在,或者未预处理数据。另外,防止将密码显示在日志或错误信息中,所以处理要注意错误处理的方式。 可能还需要提到使用预处理语句来防止SQL注入,比如使用PDO或MySQLi。此外,防止CSRF攻击也是重要的,可以通过使用令牌验证。不过用户主要问的是密码字段处理,所以可能集中在接收存储部分。 现在整理步骤: 1. 使用POST方法传输密码,确保表单method="post"。 2. 检查字段是否存在,避免未定义索引错误。 3. 过滤验证输入,比如去除空格,检查长度。 4. 使用password_hash()进行哈希处理。 5. 存储哈希值到数据库,使用预处理语句。 6. 避免在日志或页面上显示密码。 7. 返回适当的错误信息,但不要泄露敏感信息。 常见错误包括:未使用HTTPS、明文存储密码、未验证输入、直接拼接SQL查询等。示例代码需要展示正确的做法,比如使用预处理语句,哈希处理,以及输入检查。 现在考虑代码结构。表单部分应该使用POST,后端接收先检查是否存在,然后过滤,再处理。例如: 表单: <form method="post"> <input type="password" name="password"> <input type="submit"> </form> PHP处理: if ($_SERVER['REQUEST_METHOD'] === 'POST') { $password = $_POST['password'] ?? ''; $password = trim($password); if (empty($password)) { // 错误处理 } if (strlen($password) < 8) { // 密码太短 } $hash = password_hash($password, PASSWORD_DEFAULT); // 存储到数据库,使用预处理 } 同,在存储到数据库,必须使用参数化查询,比如PDO: $stmt = $pdo->prepare("INSERT INTO users (password_hash) VALUES (?)"); $stmt->execute([$hash]); 还需要注意,避免在错误信息中返回原始密码,比如使用通用的提示信息,如“密码无效”而不是具体原因,防止信息泄露。 此外,提醒用户避免使用弱密码,可以添加复杂度检查,比如要求包含大小写字母、数字等,但这可能增加用户不便,需要权衡。 总结:处理密码字段的关键点包括验证存在性、过滤输入、哈希存储、使用预处理语句,以及安全的错误处理。示例代码需要涵盖这些方面,并指出常见错误如明文存储、未过滤输入等。</think>在PHP中处理密码字段,需遵循安全规范以防止数据泄露漏洞。以下是具体方法与示例代码: --- ### 一、安全处理密码字段的核心步骤 1. **使用POST方法传输** 表单需通过`method="post"`提交,避免密码出现在URL中[^2]。 ```html <form method="post"> <input type="password" name="password" required> <input type="submit" value="提交"> </form> ``` 2. **验证输入存在性** 使用`isset()`或空值合并运算符检查字段是否存在,避免未定义索引错误。 ```php $password = $_POST['password'] ?? ''; if (empty(trim($password))) { die("密码不能为空"); } ``` 3. **强制密码复杂度** 添加正则验证,要求至少8位且包含字母、数字特殊字符。 ```php if (!preg_match('/^(?=.*[A-Za-z])(?=.*\d)(?=.*[@$!%*#?&])[A-Za-z\d@$!%*#?&]{8,}$/', $password)) { die("密码需至少8位,包含字母、数字特殊字符"); } ``` 4. **哈希存储密码** 使用`password_hash()`生成不可逆的哈希值,禁止明文存储。 ```php $hash = password_hash($password, PASSWORD_DEFAULT); ``` 5. **数据库安全写入** 通过预处理语句(如PDO)防止SQL注入。 ```php $stmt = $pdo->prepare("INSERT INTO users (username, password_hash) VALUES (?, ?)"); $stmt->execute([$username, $hash]); ``` --- ### 二、示例代码(完整流程) ```php <?php if ($_SERVER['REQUEST_METHOD'] === 'POST') { // 1. 检查密码字段是否存在 $password = $_POST['password'] ?? ''; $password = trim($password); // 2. 基础验证 if (empty($password)) { die("错误:密码不能为空"); } // 3. 复杂度验证 if (strlen($password) < 8) { die("密码需至少8位"); } if (!preg_match('/[A-Za-z]/', $password) || !preg_match('/\d/', $password)) { die("密码需包含字母数字"); } // 4. 哈希处理 $hash = password_hash($password, PASSWORD_DEFAULT); if ($hash === false) { die("密码处理失败"); } // 5. 存储到数据库(示例使用PDO) try { $pdo = new PDO("mysql:host=localhost;dbname=test", "user", "secure_password"); $stmt = $pdo->prepare("INSERT INTO users (password_hash) VALUES (?)"); $stmt->execute([$hash]); echo "注册成功"; } catch (PDOException $e) { error_log("数据库错误: " . $e->getMessage()); // 避免直接显示错误详情 die("系统错误,请重试"); } } ?> ``` --- ### 三、避免的常见错误 1. **明文存储密码** ❌ 错误做法:直接保存`$_POST['password']`到数据库。 ✅ 正确做法:始终使用`password_hash()`[^1]。 2. **未过滤输入导致SQL注入** ❌ 错误代码:`$sql = "INSERT INTO users VALUES ('$password')";` ✅ 正确做法:使用预处理语句绑定参数。 3. **错误信息泄露敏感数据** ❌ 错误做法:`echo "密码错误:$password";` ✅ 正确做法:返回通用提示如“用户名或密码错误”。 4. **忽略传输层安全** ❌ 风险:HTTP明文传输密码可能被截获。 ✅ 解决方案:部署HTTPS加密通信。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值