php5与mysql5 web 开发技术详解-6 表单-处理用户输入
发布时间:2015-05-27 19:29:07作者:知识屋
1、GET和POST的区别
GET方法不支持ASCII字符之外的任何字符,需要编码操作(url_encode(),url_decode()),有的浏览器可自动完成。
2、表单元素
常用的十几个牢记即可,暂不表述。
3、检查提交来源
来源: $ref = $_SERVER['HTTP_REFERER']
服务器地址: $srv = {$_SERVER['SERVER_NAME']} {$_SERVER['PHP_SELF']}
if( strcmp($ref ,$srv) == 0 ) 安全
4、多页面传递数据
三种方案:
表单隐含元素
数据保存在session
数据保存在数据库
5、验证表单数据
不要指望用户按我们的意愿输入数据,需要我们在客户端和服务器端验证。
避免表单重复提交几个方案:
(1) 客户端js
(2)cookie
(3)session
(4)header()函数转向
表单过期的处理(避免错误提交后返回页面数据丢失)
6、表单安全
预防XSS攻击:www.zhishiwu.com
htmlspecialchars() 先对 ‘ “ < > & 做html编码
htmlentitles() 转换任意的html超文本实体,主要是过滤输出(过滤js脚步标签)
strip_tags() 去除任何的html代码
每当权限级别变化时,用 session_regenerate_id () 改变sessionid 。
预防sql 注入:
mysql_escape_sstring()
mysql_real_escape_sstring()
7、开发安全的代码
用户输入验证
高级验证 ctype
数据过滤 - pecl filter扩展
input_get()
文件路径检测
魔法引用 magic_quote_gpc ,不提倡该法
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
相关知识
-
如何对PHP文件进行加密方法 PHP实现加密的几种方式介绍
-
php生成圆角图片的方法 电脑中php怎么生成圆角图片教程
-
用PHP构建一个留言本方法步骤 php怎么实现留言板功能
-
php中三元运算符用法 php中的三元运算符使用说明
-
php文件如何怎么打开方式介绍 php文件用什么打开方法
-
PHP怎么插入数据库方法步骤 php编程怎么导入数据库教程
-
如何安装PHPstorm并配置方法教程 phpstorm安装后要进行哪些配置
-
PHP 获取远程文件大小的3种解决方法 如何用PHP获取远程大文件的大小
-
20个实用PHP实例代码 php接口开发实例代码详细介绍
-
如何架设PHP服务器方法步骤 怎么搭建php服务器简单教程
软件推荐
更多 >
-
1
-
2
php MYSQL数据操作类
-
3
PHP单元测试利器:PHPUNIT初探
-
4
php .htaccess 伪静态
-
5
PHP整合PayPal支付
-
6
PHP与ASP比较:这还值得讨论吗?
-
7
PHP与XML结合的网站编程
-
8
Warning: ftp_put() 问题的解决办法之被动模式
-
9
PHP Socket 编程
-
10
PHP性能优化总结
