trim、stripslashes、htmlspecialchars函數
經過 PHP 驗證表單數據
咱們要作的第一件事是經過 PHP 的 htmlspecialchars() 函數傳遞全部變量。
在咱們使用 htmlspecialchars() 函數後,若是用戶試圖在文本字段中提交如下內容:
<script>location.href('http://www.hacked.com')</script>
- 代碼不會執行,由於會被保存爲轉義代碼,就像這樣:
<script>location.href('http://www.hacked.com')</script>
如今這條代碼顯示在頁面上或 e-mail 中是安全的。
在用戶提交該表單時,咱們還要作兩件事:
(經過 PHP trim() 函數)去除用戶輸入數據中沒必要要的字符(多餘的空格、製表符、換行)
(經過 PHP stripslashes() 函數)刪除用戶輸入數據中的反斜槓(\)
接下來咱們建立一個檢查函數(相比一遍遍地寫代碼,這樣效率更好)。
咱們把函數命名爲 test_input()。
如今,咱們可以經過 test_input() 函數檢查每一個 $_POST 變量,腳本是這樣的:
實例 :
php
<?php
// 定義變量並設置爲空值
$name = $email = $gender = $comment = $website = "";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$name = test_input($_POST["name"]);
$email = test_input($_POST["email"]);
$website = test_input($_POST["website"]);
$comment = test_input($_POST["comment"]);
$gender = test_input($_POST["gender"]);
}
function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
?>
相關文章
- 1. 函數addslashes和stripslashes小結
- 2. MySQL trim()函數
- 3. trim函數
- 4. oracle trim函數
- 5. PHP htmlspecialchars和htmlspecialchars_decode(函數)
- 6. php的strip_tags,htmlspecialchars,addslashes函數
- 7. php的特殊字符處理(addslashes、stripslashes、htmlspecialchars)
- 8. php---------字符串轉義函數(addslashes,stripslashes)
- 9. c實現的trim函數
- 10. oracle trim函數去空格
- 更多相關文章...
- • PHP htmlspecialchars() 函數 - PHP參考手冊
- • PHP stripslashes() 函數 - PHP參考手冊
- • Flink 數據傳輸及反壓詳解
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 函數addslashes和stripslashes小結
- 2. MySQL trim()函數
- 3. trim函數
- 4. oracle trim函數
- 5. PHP htmlspecialchars和htmlspecialchars_decode(函數)
- 6. php的strip_tags,htmlspecialchars,addslashes函數
- 7. php的特殊字符處理(addslashes、stripslashes、htmlspecialchars)
- 8. php---------字符串轉義函數(addslashes,stripslashes)
- 9. c實現的trim函數
- 10. oracle trim函數去空格