PHP和Web表單 驗證表單數據 清理用戶輸入 轉義shell參數 escapeshellarg()函數 轉義shell元字元 escapeshellcmd()函數 將HTML轉換為HTML實體 htmlentities()函數 利用Filter擴展驗證和清理數據 處理多值表單組件 充分利用PEAR ...
PHP和Web表單
<?php if(isset($_POST["name"])){//isset()函數設置變數是否設置,並且不能為空 $name = $_POST["name"]; $pass = $_POST["pass"]; printf("姓名:%s",$name); printf("密碼:%s",$pass); } ?> <form action="index.html" method="POST"> <p> Name:<br/> <input type="text" name="name"/> </p> <p> Pass:<br/> <input type="text" name="pass"/> </p> <input type="submit" value="提交"/> </form>
驗證表單數據
- 清理用戶輸入
轉義shell參數
escapeshellarg()函數
$str = "文本"; echo escapeshellarg($str);//將字元串添加一個雙引號
轉義shell元字元
escapeshellcmd()函數
$str = " # $ ; , | * ? , ~ < > ( ) { } [ ] & \\ \x0A \xFF";
escapeshellcmd($str);escapeshellcmd()函數自動轉義以上字元
將HTML轉換為HTML實體
htmlentities()函數
- 利用Filter擴展驗證和清理數據
- 處理多值表單組件
充分利用PEAR:HTML_QuickForm2
- 安裝HTML_QuickForm2
- 創建和驗證簡單的表單
