1. 把前端表單數據驗證過了,後端PHP如何驗證
提交到一個php頁面。比如check.php
$_POST接收數據。
$username = $_POST['username'];
$password = $_POST['password'];
$sql = "select id from user where username='$username' and password='$password'";
如果結果存在,說內明有名字密碼正容確。
2. php表單全部為空或部分為空的驗證性問題
用戶寫了幾個來就更新幾個是可以實現自的,方法並不難,標準的辦法如下:
$update="";
if ($name!='') $update.=",set name ='$name'";
if ($sex!='') $update.=",set sex ='$sex'";
if ($qq!='') $update.=",set qq ='$qq'";
.............所有的自動都這么寫,為了簡單我沒有寫$_POST['name'],原理是相同的........
if ($update=='') {
echo '無參數指定修改!';
exit;
}
$update='set ' . substr($update,1);//刪除第一個逗號
$sql="update xxx表xxx $update where uid='...'";
3. 高分求php表單過濾代碼。
要防止注入,過濾表單輸入固然重要,但還需要從其他方面一起入手
屏蔽用戶輸入特殊字元的實質是,禁止用戶利用程序漏洞拼裝出一些我們不想讓用戶執行的SQL
例如:
$sql="SELECT*FROMtableWHEREuser='$_POST['user']'ANDpassword='$_POST['pwd']'";
用戶輸入
$_POST['user']='john';
$_POST['pwd']="'OR''='";
要麼實際執行的sql就是
SELECT*FROMtableWHEREuser='john'ANDpassword=''OR''=''
所以我們要對用戶的輸入做出處理,避免這種情況的發生
對於表單輸入,必要的過濾是需要的,對於每一個輸入可以寫一個function來篩一下
例如:
$user_name=clean($_POST['user']);
functionclean($v){
if(get_magic_quotes_gpc()){
$v=stripslashes($v);
}
//轉義字元串中的特殊字元
$v=mysql_real_escape_string($v);
return$v;
}
至於內容中包含一些sql的關鍵字,其實不用太過緊張,但是在sql語句中必須處理
例如:
INSERTINTOtableVALUES('xxx','xxx','xxx')要保證每個值都被單引號包起來
SELECT,UPDATE,DELETE中的WHERE條件也是如此,但凡以用戶輸入的部分作為參數的,都得用單引號括起來,這樣就能有效防止sql注入
4. php寫的一個申請鏈接功能,就是獲取表單過來的數據,然後過濾 檢查 發送一份郵件. 求告手幫我檢查下
代碼不全啊,dns_get_mx這個函數都沒有。
其實很簡單的事情,表單提交,發郵件推薦你用phpmailer
幾分鍾寫完代碼
望採納
5. php 提交表單驗證
如果判斷完後要刷新頁面,可以直接在伺服器端判斷了。做法如下:把所有<input>放在一個內<form action="deal.php" method="POST">中,並且button的type改成容submit:
deal.php內容:
<?php
if($_POST['wd']==""){
exit('請輸入查詢名稱');
}
?>
也可以用javascript判斷:
function goto(){
if(document.getElementById('kw').value==""){
window.location.reload()
}
}
6. PHP表單JS驗證的一個簡單問題
如果你寫的是正確的話應該是這樣對表單驗證的
<form name="theForm" onsubmit="return change();">
.....
</form>
這樣如果你的JS驗證代碼無誤的話,應該是運行正常的。但這個有一個小問題,就是偶而會有些莫名其妙的東西出來,就是明明表單有錯誤卻無緣無故可以提交。
我一般是這樣處理的:
<form name="theForm" >
.....
<input type="button" value="提交" onclick="change(this.form);">
</form>
此處的FORM表單不採用 onsubmit 驗證方法(注意上面代碼的提交按鈕,不是submit而是button)。而是交給JS去處理,將整個FORM表單當成參數傳遞給驗證函數,我修改下你的代碼如下。
<script language="javascript">
function change(myform){
if (myform.name.value=="")
{
alert("請填寫用戶名");
myform.user.focus();
return false;
}
if (myform.age.value=="")
{
alert("請填寫年齡");
myform.content.focus();
return false;
}
if(myform.sex.checked==false){
alert("請選擇性別");
myform.sex.focus();
return false;
}
myform.submit(); //如果上面的全部能過,則提交表單。
}
</script>
7. PHP注冊頁面表單驗證:要完整代碼
<form id="wp_signup_form" action="" method="post">
<p style="min-height:100px;">
<label for='captcha'><?php _e('驗證碼','sly');?>:</label>
<input type="text" name="captcha" class="text" value="" size="20" onfocus="show_captcha();" />
<span style="float:right; padding-right:100px;" onclick="show_captcha();"><?php _e('點擊顯示驗證碼','sly');?></span> <br />
<b><img src="" id="captcha_img" style="display:none;" onclick="change_captcha();" title="<?php _e('點擊更新驗證碼','sly');?>" /> </b></p>
<input type="submit" id="submitbtn" name="submit" value="注冊" class="pass-button-submit" />
</form>
驗證碼js:
</script>
<script type="text/javascript">
function show_captcha(){
if(document.getElementById("captcha_img").style.display=="none"){
document.getElementById("captcha_img").src = "/wp-content/themes/caijing/framework/captcha/index.php?captcha_name=inquiry_captcha&v="+Math.random();
document.getElementById("captcha_img").style.display = "block";
}
}
function change_captcha(){
document.getElementById("captcha_img").src = "/wp-content/themes/caijing/framework/captcha/index.php?captcha_name=inquiry_captcha&v="+Math.random();
}
</script>
驗證碼驗證:
//檢查驗證碼
$captcha = $wpdb->escape($_REQUEST['captcha']);
if(empty($captcha)) {
echo "驗證碼不能為空.";
exit();
}
if($captcha_img!=$_SESSION["captcha"]) {
8. PHP表單 如何先驗證,驗證通過後再提交表單
代碼完整點!
你更改數量的時候是不是也調用了getsub方法?
或者更改數量的按鈕是個submit?
9. php自定義一個函數用來過濾表單的。。比如說filter($_POST);調用filter函數的時
|function filter($array){
foreach($array as $k=>$v){
$array[$k]=htmlspecialchars(strip_tags($v));
$array[$k]=eregi('select|容insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$array[$k];
}
}
10. php 表單怎麼驗證提交的數據
<input name=wd type=text id=kw size=42 style="height:26px" maxlength=100>
</p>
<DIV class=hwr_hidden id=hwr_div onclick=stopClosePen(event)></DIV>
<p style="text-align: center">
<input type=submit onClick="return goto();" value=<?php echo $config["name"];?> id=su> <INPUT id=su onClick="return goto();" type=button value=我要推廣>
</p>
</FORM>
這是圖形代碼
需要實現的功能:
輸入為空的時候 頁面自動刷新一次專
或者彈出提示屬框 「請輸入查詢名稱」