整合營銷服務商

          電腦端+手機端+微信端=數據同步管理

          免費咨詢熱線:

          如何使用PHP驗證和過濾HTML表單提交的數據?示例代碼剖析

          用戶在 HTML 表單中填寫并提交數據時,可以使用 PHP 來接收并處理這些數據。要實現這一點,需要創建一個 PHP 腳本來處理提交的數據,然后將 HTML 表單的 "action" 屬性設置為該腳本的文件路徑。表單提交的數據需要進行驗證和過濾,以確保數據的完整性和安全性。可以使用條件語句、正則表達式、過濾器函數等方法來驗證和過濾數據,并使用 htmlspecialchars() 函數轉義 HTML 標記,以防止 XSS 攻擊。

          以下是一個簡單的示例:

          HTML 表單代碼:

          <form action="submit.php" method="post">

          <label for="name">Name:</label>

          <input type="text" id="name" name="name">

          <label for="email">Email:</label>

          <input type="email" id="email" name="email">

          <button type="submit">Submit</button>

          </form>

          PHP 代碼(submit.php):

          <?php

          // 獲取表單提交的數據

          $name = $_POST['name'];

          $email = $_POST['email'];

          // 在這里進行處理,例如將數據存儲到數據庫中

          // ...

          // 返回一個響應,告訴用戶數據已經被成功提交

          echo "Thank you for submitting the form, $name!";

          ?>

          在上面的示例中,表單的 "action" 屬性設置為 "submit.php",這意味著提交表單時,數據將被發送到 submit.php 文件中的 PHP 代碼中進行處理。PHP 代碼使用 $_POST 數組來獲取表單提交的數據,然后進行處理,例如將數據存儲到數據庫中。最后,PHP 代碼返回一個響應,告訴用戶數據已經被成功提交。在處理表單數據時,一定要對用戶輸入進行驗證和過濾,以防止安全漏洞。

          需要對表單提交的數據進行驗證和過濾,以確保數據的完整性和安全性。以下是一些常見的方法:

          1、驗證表單字段:在 PHP 代碼中使用條件語句和正則表達式等方法來驗證表單字段的有效性,例如驗證電子郵件地址的格式是否正確。

          $email = $_POST['email'];

          if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {

          // 如果郵件地址格式不正確,則顯示錯誤消息

          echo "Invalid email address";

          }

          2、過濾輸入數據:使用 PHP 中的過濾器函數來過濾表單輸入數據,以防止 XSS 攻擊和 SQL 注入等安全漏洞。

          $name = $_POST['name'];

          $name = filter_var($name, FILTER_SANITIZE_STRING); // 過濾特殊字符和標簽

          3、防止跨站腳本攻擊(XSS):在 PHP 代碼中使用 htmlspecialchars() 函數來轉義 HTML 標記,防止惡意腳本注入到頁面中。

          $name = $_POST['name'];

          $name = htmlspecialchars($name, ENT_QUOTES, 'UTF-8'); // 轉義 HTML 標記

          4、防止 SQL 注入攻擊:在 PHP 代碼中使用參數化查詢或準備語句來執行數據庫操作,以防止惡意 SQL 語句注入到數據庫中。

          $stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (:name, :email)");

          $stmt->bindParam(':name', $name);

          $stmt->bindParam(':email', $email);

          $stmt->execute();

          通過這些方法,可以確保表單提交的數據是安全和有效的,并且能夠正常地處理和存儲到數據庫中。

          單標簽的作用

          • <form>標簽及其屬性

          <from></form>標簽對用來創建一個表單,即定義表單的開始和結束位置,<form>標簽具有下面等屬性。

          • action屬性用來設置接收和處理瀏覽器遞交的表單內容的服務器程序的URL。相對和絕對
          • Method屬性用來定義瀏覽器將表單中的信息提交給服務器端的處理程序的方式,取值可以為:GET或POST.
          • Target屬性用來指定服務器返回結果顯示的目標窗口或目標幀。
          • Title屬性用來設置當網站訪問者的素、鼠標在表單上的任一位置停留過幾秒時,瀏覽器用黃色小浮標顯示的文本(如表單的名稱或描述)。
          • Enctype屬性指示瀏覽器使用哪種編碼方法將表單數據傳送給www服務器。該屬性可以有兩種取值:
          • application/x-www-form-urlencoded(默認的設置)
          • multipart/form-data

          表單字段元素(1)

          • <input type=“submit”>
          • <input type=“reset”>
          • <input type=“text”>

          屬性:size、value、maxlength、readonly、disabled

          • <input type=“checkbox”>

          屬性:checked

          • <input type=“radio”>
          • <input type=“hidden”>
          • <input type=“password”>
          • <input type=“button”>

          表單字段元素(2)

          • <input type=“file”>
          • <input type=“image”>
          • <select></select><option></option>
          • <select>標簽的屬性:multiple、size,name
          • <option>標簽的屬性:value、selected

          如何在列表中實現取消選項

          • <textarea></textarea>

          屬性:cols、rows

          • <label>

          屬性:for、accesskey

          我們在瀏覽網頁的時候,經常需要向服務器提交信息,并讓后臺程序處理。瀏覽器中使用 GET 和 POST 方法向服務器提交數據。

          GET 方法

          GET方法將請求的編碼信息添加在網址后面,網址與編碼信息通過"?"號分隔。如下所示:

          http://www.runoob.com/hello?key1=value1&key2=value2

          GET方法是瀏覽器默認傳遞參數的方法,一些敏感信息,如密碼等建議不使用GET方法。

          用get時,傳輸數據的大小有限制 (注意不是參數的個數有限制),最大為1024字節。

          POST 方法

          一些敏感信息,如密碼等我們可以通過POST方法傳遞,POST提交數據是隱式的。

          POST提交數據是不可見的,GET是通過在url里面傳遞的(可以看一下你瀏覽器的地址欄)。

          JSP使用getParameter()來獲得傳遞的參數,getInputStream()方法用來處理客戶端的二進制數據流的請求。

          JSP 讀取表單數據

          • getParameter(): 使用 request.getParameter() 方法來獲取表單參數的值。

          • getParameterValues(): 獲得如checkbox類(名字相同,但值有多個)的數據。 接收數組變量 ,如checkbox類型

          • getParameterNames():該方法可以取得所有變量的名稱,該方法返回一個Emumeration。

          • getInputStream():調用此方法來讀取來自客戶端的二進制數據流。



          使用URL的 GET 方法實例

          以下是一個簡單的URL,并使用GET方法來傳遞URL中的參數:

          http://localhost:8080/testjsp/main.jsp?name=菜鳥教程&url=http://ww.runoob.com

          testjsp 為項目地址。

          以下是 main.jsp 文件的JSP程序用于處理客戶端提交的表單數據,我們使用getParameter()方法來獲取提交的數據:

          <%@ page language="java" contentType="text/html; charset=UTF-8"

          pageEncoding="UTF-8"%>

          <%@ page import="java.io.*,java.util.*" %>

          <!DOCTYPE html>

          <html>

          <head>

          <meta charset="utf-8">

          <title>菜鳥教程(runoob.com)</title>

          </head>

          <body>

          <h1>使用 GET 方法讀取數據</h1>

          <ul>

          <li><p><b>站點名:</b>

          <%= request.getParameter("name")%>

          </p></li>

          <li><p><b>網址:</b>

          <%= request.getParameter("url")%>

          </p></li>

          </ul>

          </body>

          </html>

          接下來我們通過瀏覽器訪問 http://localhost:8080/testjsp/main.jsp?name=菜鳥教程&url=http://ww.runoob.com 輸出結果如下所示:

          使用表單的 GET 方法實例

          以下是一個簡單的 HTML 表單,該表單通過GET方法將客戶端數據提交 到 main.jsp 文件中:

          <!DOCTYPE html>

          <html>

          <head>

          <meta charset="utf-8">

          <title>菜鳥教程(runoob.com)</title>

          </head>

          <body>

          <form action="main.jsp" method="GET">

          站點名: <input type="text" name="name">

          <br />

          網址: <input type="text" name="url" />

          <input type="submit" value="提交" />

          </form>

          </body>

          </html>

          將以上HTML代碼保存到test.htm文件中。 將該文件放置于當前jsp項目的 WebContent 目錄下(與 main.jsp 同一個目錄)。

          通過訪問 http://localhost:8080/testjsp/test.html 提交表單數據到 main.jsp 文件,演示 Gif 圖如下所示:

          在 "站點名" 與 "網址" 兩個表單中填入信息,并點擊 "提交" 按鈕,它將輸出結果。

          使用表單的 POST 方法實例

          接下來讓我們使用POST方法來傳遞表單數據,修改main.jsp與Hello.htm文件代碼,如下所示:

          main.jsp文件代碼:

          <%@ page language="java" contentType="text/html; charset=UTF-8"

          pageEncoding="UTF-8"%>

          <%@ page import="java.io.*,java.util.*" %>

          <!DOCTYPE html>

          <html>

          <head>

          <meta charset="utf-8">

          <title>菜鳥教程(runoob.com)</title>

          </head>

          <body>

          <h1>使用 POST 方法讀取數據</h1>

          <ul>

          <li><p><b>站點名:</b>

          <%

          // 解決中文亂碼的問題

          String name = new String((request.getParameter("name")).getBytes("ISO-8859-1"),"UTF-8");

          %>

          <%=name%>

          </p></li>

          <li><p><b>網址:</b>

          <%= request.getParameter("url")%>

          </p></li>

          </ul>

          </body>

          </html>

          代碼中我們使用 new String((request.getParameter("name")).getBytes("ISO-8859-1"),"UTF-8")來轉換編碼,防止中文亂碼的發生。

          以下是test.htm修改后的代碼:

          <!DOCTYPE html>

          <html>

          <head>

          <meta charset="utf-8">

          <title>菜鳥教程(runoob.com)</title>

          </head>

          <body>

          <form action="main.jsp" method="POST">

          站點名: <input type="text" name="name">

          <br />

          網址: <input type="text" name="url" />

          <input type="submit" value="提交" />

          </form>

          </body>

          </html>

          通過訪問 http://localhost:8080/testjsp/test.html 提交表單數據到 main.jsp 文件,演示 Gif 圖如下所示:

          傳遞 Checkbox 數據到JSP程序

          復選框 checkbox 可以傳遞一個甚至多個數據。

          以下是一個簡單的HTML代碼,并將代碼保存在test.htm文件中:

          <!DOCTYPE html>

          <html>

          <head>

          <meta charset="utf-8">

          <title>菜鳥教程(runoob.com)</title>

          </head>

          <body>

          <form action="main.jsp" method="POST" target="_blank">

          <input type="checkbox" name="google" checked="checked" /> Google

          <input type="checkbox" name="runoob" /> 菜鳥教程

          <input type="checkbox" name="taobao" checked="checked" />

          淘寶

          <input type="submit" value="選擇網站" />

          </form>

          </body>

          </html>

          以上代碼在瀏覽器訪問如下所示:

          以下為main.jsp文件代碼,用于處理復選框數據:

          <%@ page language="java" contentType="text/html; charset=UTF-8"

          pageEncoding="UTF-8"%>

          <%@ page import="java.io.*,java.util.*" %>

          <!DOCTYPE html>

          <html>

          <head>

          <meta charset="utf-8">

          <title>菜鳥教程(runoob.com)</title>

          </head>

          <body>

          <h1>從復選框中讀取數據</h1>

          <ul>

          <li><p><b>Google 是否選中:</b>

          <%= request.getParameter("google")%>

          </p></li>

          <li><p><b>菜鳥教程是否選中:</b>

          <%= request.getParameter("runoob")%>

          </p></li>

          <li><p><b>淘寶是否選中:</b>

          <%= request.getParameter("taobao")%>

          </p></li>

          </ul>

          </body>

          </html>

          通過訪問 http://localhost:8080/testjsp/test.html 提交表單數據到 main.jsp 文件,演示 Gif 圖如下所示:

          讀取所有表單參數

          以下我們將使用 HttpServletRequestgetParameterNames() 來讀取所有表單參數,該方法可以取得所有變量的名稱,該方法返回一個枚舉。

          一旦我們有了一個 Enumeration(枚舉),我們就可以調用 hasMoreElements() 方法來確定是否還有元素,以及使用nextElement()方法來獲得每個參數的名稱。

          <%@ page language="java" contentType="text/html; charset=UTF-8"

          pageEncoding="UTF-8"%>

          <%@ page import="java.io.*,java.util.*" %>

          <!DOCTYPE html>

          <html>

          <head>

          <meta charset="utf-8">

          <title>菜鳥教程(runoob.com)</title>

          </head>

          <body>

          <h1>讀取所有表單參數</h1>

          <table width="100%" border="1" align="center">

          <tr bgcolor="#949494">

          <th>參數名</th><th>參數值</th>

          </tr>

          <%

          Enumeration paramNames = request.getParameterNames();

          while(paramNames.hasMoreElements()) {

          String paramName = (String)paramNames.nextElement();

          out.print("<tr><td>" + paramName + "</td>\n");

          String paramValue = request.getParameter(paramName);

          out.println("<td> " + paramValue + "</td></tr>\n");

          }

          %>

          </table>

          </body>

          </html>

          以下是test.htm文件的內容:

          <!DOCTYPE html>

          <html>

          <head>

          <meta charset="utf-8">

          <title>菜鳥教程(runoob.com)</title>

          </head>

          <body>

          <form action="main.jsp" method="POST" target="_blank">

          <input type="checkbox" name="google" checked="checked" /> Google

          <input type="checkbox" name="runoob" /> 菜鳥教程

          <input type="checkbox" name="taobao" checked="checked" />

          淘寶

          <input type="submit" value="選擇網站" />

          </form>

          </body>

          </html>

          現在我們通過瀏覽器訪問 test.htm 文件提交數據,輸出結果如下:

          通過訪問 http://localhost:8080/testjsp/test.html 提交表單數據到 main.jsp 文件,演示 Gif 圖如下所示:

          你可以嘗試使用以上的JSP代碼讀取其它對象,如文本框,單選按鈕或下拉框等等其他形式的數據。

          如您還有不明白的可以在下面與我留言或是與我探討QQ群308855039,我們一起飛!


          主站蜘蛛池模板: 极品人妻少妇一区二区三区 | 成人免费观看一区二区| 亚洲精品日韩一区二区小说| 亚洲乱码国产一区网址| 日韩在线视频一区二区三区 | 日本夜爽爽一区二区三区| 国内自拍视频一区二区三区| 国产伦理一区二区| 岛国精品一区免费视频在线观看| 成人免费一区二区三区在线观看| 亚洲综合一区二区| 精品黑人一区二区三区| 无码人妻精品一区二区三区东京热| 东京热无码av一区二区| 久久亚洲中文字幕精品一区| 国产成人精品一区二三区在线观看| 日本精品高清一区二区2021| 国产精品日韩欧美一区二区三区| 另类国产精品一区二区| 国产SUV精品一区二区四| 欧亚精品一区三区免费| 国产一区二区三区小说| 国产精品盗摄一区二区在线| 国产精品盗摄一区二区在线| 精品在线一区二区| 国产福利电影一区二区三区| 国产AⅤ精品一区二区三区久久| 亚洲国产激情一区二区三区| 久久无码一区二区三区少妇| 亚洲人成人一区二区三区| 久久国产免费一区二区三区| 日韩高清国产一区在线 | 在线观看一区二区精品视频| 无码中文人妻在线一区二区三区| 国产香蕉一区二区三区在线视频| 欧洲精品码一区二区三区| 国产伦精品一区二区三区视频金莲| 精品国产免费一区二区三区| 久久国产精品一区二区| 国产手机精品一区二区| 精品视频在线观看一区二区三区|