1. 把前端表单数据验证过了,后端PHP如何验证
提交到一个php页面。比如check.php
$_POST接收数据。
$username = $_POST['username'];
$password = $_POST['password'];
$sql = "select id from user where username='$username' and password='$password'";
如果结果存在,说内明有名字密码正容确。
2. php表单全部为空或部分为空的验证性问题
用户写了几个来就更新几个是可以实现自的,方法并不难,标准的办法如下:
$update="";
if ($name!='') $update.=",set name ='$name'";
if ($sex!='') $update.=",set sex ='$sex'";
if ($qq!='') $update.=",set qq ='$qq'";
.............所有的自动都这么写,为了简单我没有写$_POST['name'],原理是相同的........
if ($update=='') {
echo '无参数指定修改!';
exit;
}
$update='set ' . substr($update,1);//删除第一个逗号
$sql="update xxx表xxx $update where uid='...'";
3. 高分求php表单过滤代码。
要防止注入,过滤表单输入固然重要,但还需要从其他方面一起入手
屏蔽用户输入特殊字符的实质是,禁止用户利用程序漏洞拼装出一些我们不想让用户执行的SQL
例如:
$sql="SELECT*FROMtableWHEREuser='$_POST['user']'ANDpassword='$_POST['pwd']'";
用户输入
$_POST['user']='john';
$_POST['pwd']="'OR''='";
要么实际执行的sql就是
SELECT*FROMtableWHEREuser='john'ANDpassword=''OR''=''
所以我们要对用户的输入做出处理,避免这种情况的发生
对于表单输入,必要的过滤是需要的,对于每一个输入可以写一个function来筛一下
例如:
$user_name=clean($_POST['user']);
functionclean($v){
if(get_magic_quotes_gpc()){
$v=stripslashes($v);
}
//转义字符串中的特殊字符
$v=mysql_real_escape_string($v);
return$v;
}
至于内容中包含一些sql的关键字,其实不用太过紧张,但是在sql语句中必须处理
例如:
INSERTINTOtableVALUES('xxx','xxx','xxx')要保证每个值都被单引号包起来
SELECT,UPDATE,DELETE中的WHERE条件也是如此,但凡以用户输入的部分作为参数的,都得用单引号括起来,这样就能有效防止sql注入
4. php写的一个申请链接功能,就是获取表单过来的数据,然后过滤 检查 发送一份邮件. 求告手帮我检查下
代码不全啊,dns_get_mx这个函数都没有。
其实很简单的事情,表单提交,发邮件推荐你用phpmailer
几分钟写完代码
望采纳
5. php 提交表单验证
如果判断完后要刷新页面,可以直接在服务器端判断了。做法如下:把所有<input>放在一个内<form action="deal.php" method="POST">中,并且button的type改成容submit:
deal.php内容:
<?php
if($_POST['wd']==""){
exit('请输入查询名称');
}
?>
也可以用javascript判断:
function goto(){
if(document.getElementById('kw').value==""){
window.location.reload()
}
}
6. PHP表单JS验证的一个简单问题
如果你写的是正确的话应该是这样对表单验证的
<form name="theForm" onsubmit="return change();">
.....
</form>
这样如果你的JS验证代码无误的话,应该是运行正常的。但这个有一个小问题,就是偶而会有些莫名其妙的东西出来,就是明明表单有错误却无缘无故可以提交。
我一般是这样处理的:
<form name="theForm" >
.....
<input type="button" value="提交" onclick="change(this.form);">
</form>
此处的FORM表单不采用 onsubmit 验证方法(注意上面代码的提交按钮,不是submit而是button)。而是交给JS去处理,将整个FORM表单当成参数传递给验证函数,我修改下你的代码如下。
<script language="javascript">
function change(myform){
if (myform.name.value=="")
{
alert("请填写用户名");
myform.user.focus();
return false;
}
if (myform.age.value=="")
{
alert("请填写年龄");
myform.content.focus();
return false;
}
if(myform.sex.checked==false){
alert("请选择性别");
myform.sex.focus();
return false;
}
myform.submit(); //如果上面的全部能过,则提交表单。
}
</script>
7. PHP注册页面表单验证:要完整代码
<form id="wp_signup_form" action="" method="post">
<p style="min-height:100px;">
<label for='captcha'><?php _e('验证码','sly');?>:</label>
<input type="text" name="captcha" class="text" value="" size="20" onfocus="show_captcha();" />
<span style="float:right; padding-right:100px;" onclick="show_captcha();"><?php _e('点击显示验证码','sly');?></span> <br />
<b><img src="" id="captcha_img" style="display:none;" onclick="change_captcha();" title="<?php _e('点击更新验证码','sly');?>" /> </b></p>
<input type="submit" id="submitbtn" name="submit" value="注册" class="pass-button-submit" />
</form>
验证码js:
</script>
<script type="text/javascript">
function show_captcha(){
if(document.getElementById("captcha_img").style.display=="none"){
document.getElementById("captcha_img").src = "/wp-content/themes/caijing/framework/captcha/index.php?captcha_name=inquiry_captcha&v="+Math.random();
document.getElementById("captcha_img").style.display = "block";
}
}
function change_captcha(){
document.getElementById("captcha_img").src = "/wp-content/themes/caijing/framework/captcha/index.php?captcha_name=inquiry_captcha&v="+Math.random();
}
</script>
验证码验证:
//检查验证码
$captcha = $wpdb->escape($_REQUEST['captcha']);
if(empty($captcha)) {
echo "验证码不能为空.";
exit();
}
if($captcha_img!=$_SESSION["captcha"]) {
8. PHP表单 如何先验证,验证通过后再提交表单
代码完整点!
你更改数量的时候是不是也调用了getsub方法?
或者更改数量的按钮是个submit?
9. php自定义一个函数用来过滤表单的。。比如说filter($_POST);调用filter函数的时
|function filter($array){
foreach($array as $k=>$v){
$array[$k]=htmlspecialchars(strip_tags($v));
$array[$k]=eregi('select|容insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$array[$k];
}
}
10. php 表单怎么验证提交的数据
<input name=wd type=text id=kw size=42 style="height:26px" maxlength=100>
</p>
<DIV class=hwr_hidden id=hwr_div onclick=stopClosePen(event)></DIV>
<p style="text-align: center">
<input type=submit onClick="return goto();" value=<?php echo $config["name"];?> id=su> <INPUT id=su onClick="return goto();" type=button value=我要推广>
</p>
</FORM>
这是图形代码
需要实现的功能:
输入为空的时候 页面自动刷新一次专
或者弹出提示属框 “请输入查询名称”