`
victorwmh
  • 浏览: 213657 次
  • 性别: Icon_minigender_1
  • 来自: 宇宙
社区版块
存档分类
最新评论

PHP表单及验证

    博客分类:
  • php
 
阅读更多

一、概述

PHP在处理一个页面时,它都会检查URL和表单变量、上传的文件、可用的cookie以及Web服务器和环境变量。之后,这些信息就可以通过下面这些数组直接访问:$_GET、$_POST、$_FILES、$_COOKIE、$_SERVER和$_ENV。也就是说,PHP会分别保存在查询字符串中设置的变量、一个post请求的主题内容、上传的文件、cookie、Web服务器及Web服务器运行其上的环境等这些信息。当然,也有一个$_REQUEST变量,它是包含着前面六个数组中全部值的一个大数组。

variables_order
当在$_REQUEST数组中放置元素时,如果两个数组都有一个同名的键,PHP会根据php.ini中的variables_order配置指令决定如何切断他们之间的联系。在默认情况下,variables_order的值是EGPCS(如果使用的是php.ini-recommended配置文件,则是GPCS)。也就是说,PHP首先会把环境变量添加到$_REQUEST中,然后再依次添加查询字符串(get)、post、cookie、和web服务器变量。在这种情况下,因为默认是C在P的后面,所以一个名为username的cookie会覆盖一个同样名为username的post变量。注意,php.ini-recommended文件中的GPCS值表明$_ENV数组中的环境变量不会被添加到$_REQUEST数组中。

track_vars
在PHP4.1之前,这些自动全局变量是不存在的。当时,它们只是一些常规的数组,名字分别为$HTTP_COOKIE_VARS、$HTTP_ENV_VARS、$HTTP_GET_VARS、$HTTP_POST_VARS、$HTTP_POST_FILES和$HTTP_SERVER_VARS。出于继承的原因,这些数组仍然是有效的,只不过新增加的数组更容易使用。这些老数组只有在track_vars配置指令为on时才会被赋值。(此选项自php4.0.3后总是开启的,不再通过track_vars=设置)

register_globals
如果register_globals配置指令的值是on,那么以上所有的变量同样也将作为全局名称空间中的变量。所以$_GET['password']的值也可以使用$password访问。这样虽然方便,但却也引入了较大的安全问题。自PHP 4.2起,register_globals的默认值为off。

以上是PHP表单提交数据时涉及的相关知识的一些简单介绍。为了保证PHP代码的安全,PHP表单处理程序不能忽略两个很重要的步骤:数据验证和输出转义。保证输入的信息对程序是可以接受的;保证恶意用户不会利用你的网站攻击其他的网站。

二、数据验证


需牢记的几点:
1、所有接收的数据不一定如你前端(html及javascript)约束的那样,可能会是来自电脑黑客通过手工构造的数据请求或恶意用户发现你程序漏洞的请求。
2、不同类型的表单元素留空会导致$_GET和$_POST中的元素值不尽相同。空文本框、空文本区域及空的文件上传字段的值是零长度字符串。而未选中的复选框和单选按钮,不会在$_GET和$_POST中生存任何值。浏览器通常会强迫在单选下拉列表选中一个项目,而对于多选下拉列表,如果没有选择其中的任何项,那么结果和复选框是一样的,即不会在$_GET和$_POST中生存任何值。
3、$_GET和$_POST中的值始终是字符串。例如,某人在text_price文本框中填入02201并提交了表单,那么$_POST['text_price']的值会是五位的字符串“02201”,而不是整数2201。

验证实例
1、验证必填项
使用strlen()来测试$_GET或$_POST中的元素值。出于某种偏好,很多人常用empty()代替strlen()来测试一个文本框中是否填写了值。但根据PHP的布尔值计算规则,字符0可以转换为FALSE,因此这常常会导致问题出现。例如,有人在total_val文本框中填入了0,而empty($_POST['total_val'])测试的结果会是TRUE。显然,从表单验证的角度来看这是错误的。

 

<?php
if (! strlen($_POST['keyname']) {
    echo 'keyname is null';
}
?>

 

2、数字验证
A、判断是否大于或等于零的整数,直接用ctype_digit()函数判断。

<?php
if (! ctype_digit($_POST['keyname']) {
    echo 'Your keyname must be a number bigger than or equal to zero.';
}
?>

在PHP数字验证中一种常见的做法是用is_numeric()函数来验证数字。遗憾的是,is_numeric()所认为的数字更符合计算机的特点而不是人的思维。比如说,十六进制的数字字符串0xCAFE和带指数符号的数字字符串10e40对于is_numeric()来说都是数字。


在PHP5.1之前,如果向ctype_digit()传递一个空字符串,它会返回TRUE;显然这不是我们要的结果,因此首先要验证下它是否为空。

<?php
if (! strlen($_POST['keyname']) && ! ctype_digit($_POST['keyname']) {
    echo 'Your keyname must be a number bigger than or equal to zero.';
}
?>

 

B、判断是否为正整数或负整数,可以采用提交值与值在转换成证书之后返回的字符串进行比较。
1)类型转换法验证整数

<?php
if ($_POST['keyname'] != strval(intval($_POST['keyname']))) {
    echo 'Your keyname must be an integer.';
}
?>

  intval('025')返回25,intval('-2300')返回-2300, intval('2.2')返回2, intval('-8.8')返回-8, intval('sdf')返回0.


2)类型转换法验证小数

<?php
if ($_POST['keyname'] != strval(floatval($_POST['keyname']))) {
    echo 'Your keyname must be an number.';
}
?>

  floatval('3.025')返回3.025,floatval('-23.007')返回-23.007 floatval('sdf')返回0.

3、正则表达式验证

1)字符串中只能包含数字

<?php
$str = "0238";
if (preg_match('/^\d+$/', $str)) {
	echo 'match';
}
?>
 

2)检验PHP变量名是否符合规范

<?php
function pregPHPVar($str) {
    if (preg_match('/\$[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*/', $str)) {
        return 'match';
    } else {
	return 'mismatch';
    }
}
echo prefPHPVar('$str'); // print match;
echo prefPHPVar('$1str'); // print mismatch;
?>
 

3)邮箱验证

<?php
$email = "your.name@domain.name.info";
if (! preg_match('/^[^0-9][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[@][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[.][a-zA-Z]{2,4}$/', $email)) {
    echo 'Email is invalid.';
}
?>
 

 

 

 

分享到:
评论

相关推荐

    php+ajax表单无刷新验证

    PHP与AJAX(Asynchronous JavaScript and XML)结合的表单验证技术可以实现无刷新验证,即在用户输入时即时检查数据有效性,无需等待完整的表单提交,从而显著提升交互体验。 **一、AJAX基础** AJAX 是一种创建...

    PHP完整表单验证 php源码js+ajaxc

    在IT行业中,表单验证是Web开发中的一个关键环节,特别是在使用PHP进行后端处理时。这个主题,"PHP完整表单验证 php源码js+ajaxc",涉及到使用PHP和JavaScript(配合AJAX)来确保用户在提交表单时输入的数据是有效且...

    php js 表单验证

    本项目以"php js 表单验证"为主题,结合了后端PHP语言和前端JavaScript技术,为用户提供了一个美观且功能强大的表单验证示例,非常适合初学者学习和借鉴。 首先,PHP(Hypertext Preprocessor)是一种广泛用于...

    常用表单的PHP验证类

    PHP作为流行的服务器端脚本语言,提供了丰富的功能来处理表单验证。本文将深入探讨在PHP中进行常用表单验证的方法,包括特殊字符串验证、邮件验证和电话验证等。 首先,让我们了解表单验证的基本原理。在HTML表单...

    JQuery+PHP对HTML表单进行验证

    综上所述,结合JQuery和PHP的表单验证可以提供全面的防护。客户端验证提供即时反馈,提高用户体验,而服务器端验证确保数据的安全性。在实际项目中,应结合两者的优点,为用户提供既高效又安全的表单提交体验。通过...

    php常用表单验证类库

    php常用表单验证类用法,实例分析了php针对表单元素常用验证技巧。数据出库 还原 特殊字符 传入值可为字符串 或 一/二维数组,数据显示 还原 数据格式 主要用于内容输出 传入值可为字符串 或 一/二维数组。

    AJAX+PHP 实现表单的即时验证

    在本主题中,我们将深入探讨如何使用AJAX与PHP结合,实现实时的表单验证。 首先,让我们理解表单验证的重要性。表单验证是网站安全性的重要组成部分,它能防止用户提交无效或恶意的数据。传统的验证方式是在用户...

    表单验证及总结

    本文将深入探讨表单验证的常见方法,并结合“formValidate.jsp”文件及“常用验证总结.txt”的内容进行详细总结。 一、表单验证类型 1. 客户端验证:发生在用户浏览器端,通过JavaScript、jQuery等前端技术实现。...

    表单验证验证联系.zip

    在网页开发中,表单验证是一项至关重要的任务,它确保用户输入的数据符合预期的格式和规则,从而提高数据质量和用户体验。HTML5引入了一系列新的表单控件和验证特性,使得表单验证变得更加方便和强大。本资料包"表单...

    基于PHP5的AJAX验证表单

    本示例提供了一个基于PHP5和AJAX的表单验证解决方案,这使得用户在提交表单时无需刷新页面即可得到即时反馈,提高了用户体验。 首先,我们要理解AJAX(Asynchronous JavaScript and XML)的核心在于异步通信。通过...

    jquery表单验证插件

    ### jQuery表单验证插件详解 #### 一、概述 jQuery表单验证插件是一种用于简化Web表单处理过程的强大工具。它不仅能够帮助开发者轻松地实现表单数据的Ajax提交,还支持文件上传等功能,极大地提升了用户体验并降低...

    表单注册验证例子

    表单验证是在用户提交表单数据之前对输入进行检查的过程,它可以防止无效数据、恶意攻击或不完整的数据进入系统。常见的验证类型包括:非空验证、格式验证(如邮箱、电话号码)、长度验证(密码强度)、唯一性验证...

    php表单验证

    在PHP开发中,表单验证是一项至关重要的任务,它确保用户提交的数据是有效且安全的。这涉及到前端HTML的初步验证以及后端PHP的二次验证。前端验证提供即时反馈,提高用户体验,而后端验证则是数据安全性的一道防线,...

    form_php简单表单验证页面_

    本项目名为“form_php简单表单验证页面”,显然它是一个面向初学者的实例,旨在教授如何使用PHP进行基本的表单数据验证。 在Web应用中,表单验证是必不可少的一环,它用于确保用户提交的数据符合预期的格式和规则,...

    php常用表单正则验证类

    下面我们将深入探讨PHP中如何使用正则表达式进行表单验证,并给出一些常见的正则验证类的实现方式。 首先,了解正则表达式的基础知识至关重要。正则表达式是一种特殊的字符串模式,用于匹配和处理文本。在PHP中,...

    PHP表单及表单验证详解.md

    ### PHP表单及表单验证详解 #### 一、PHP表单基础 **表单定义:** PHP表单主要用于收集用户输入的数据,并将其发送至服务器进行处理。在PHP开发过程中,通常采用HTML表单的形式来收集用户的输入信息,再通过PHP...

    带数据库连接的AJAX表单验证实例PHP版

    带数据库连接的AJAX表单验证实例PHP版 一个带数据库连接的AJAX表单验证实例,运行于PHP环境,免费开源的程序,这意味着您可以在不用于商业目的的情况下对程序代码进行修改、使用和再发布。本例包括一个自定义的Ajax...

    ajax-表单验证

    在Ajax表单验证中,PHP作为服务器端语言,负责接收Ajax请求,处理数据验证逻辑,然后返回验证结果。例如,你可以用PHP来检查邮箱是否已存在,或者密码是否满足复杂性要求。 要实现Ajax表单验证,你需要按照以下步骤...

    简单实用表单验证实例

    在网页设计和开发中,表单验证是一项必不可少的技术,它确保用户输入的数据符合特定的规则,从而保护数据的完整性和安全性。"简单实用表单验证实例"是一个专注于这个主题的资源,提供了一种直观且易于使用的解决方案...

    AJAX动态表单验证

    本知识点将深入讲解AJAX动态表单验证,它是提高用户体验的重要手段。《AJAX and PHP - Building Responsive Web Applications》第四章中详细探讨了这个主题。 1. **AJAX基础** AJAX的核心是创建一个XMLHttpRequest...

Global site tag (gtag.js) - Google Analytics