在哪里申请网站,做思维导图的资源网站,石家庄网站定制开发,wordpress支持拨打电话通过 PHP 验证表单数据我们要做的第一件事是通过 PHP 的 htmlspecialchars() 函数传递所有变量。在我们使用 htmlspecialchars() 函数后#xff0c;如果用户试图在文本字段中提交以下内容#xff1a;location.href(http://www.hacked.com)- 代码不会执行#xff0c;因为会被…通过 PHP 验证表单数据我们要做的第一件事是通过 PHP 的 htmlspecialchars() 函数传递所有变量。在我们使用 htmlspecialchars() 函数后如果用户试图在文本字段中提交以下内容location.href(http://www.hacked.com)- 代码不会执行因为会被保存为转义代码就像这样scriptlocation.href(http://www.hacked.com)/script现在这条代码显示在页面上或 e-mail 中是安全的。在用户提交该表单时我们还要做两件事(通过 PHP trim() 函数)去除用户输入数据中不必要的字符(多余的空格、制表符、换行)(通过 PHP stripslashes() 函数)删除用户输入数据中的反斜杠(\)接下来我们创建一个检查函数(相比一遍遍地写代码这样效率更好)。我们把函数命名为 test_input()。现在我们能够通过 test_input() 函数检查每个 $_POST 变量脚本是这样的实例 :// 定义变量并设置为空值$name $email $gender $comment $website ;if ($_SERVER[REQUEST_METHOD] POST) {$name test_input($_POST[name]);$email test_input($_POST[email]);$website test_input($_POST[website]);$comment test_input($_POST[comment]);$gender test_input($_POST[gender]);}function test_input($data) {$data trim($data);$data stripslashes($data);$data htmlspecialchars($data);return $data;}?来源oschina链接https://my.oschina.net/u/4225107/blog/3220849
