注意:在php處理表單時請注意資料的安全性
head>
action='test.php'
method='post'>
姓名:type='text'
name='name' />
電郵:type='text'
name='email' />
**:type='text'
name='website' />
name='comment'
rows=3
cols=21>
textarea>
性別:type="radio"
name='gender'
value=0
checked='checked'/>女性
type="radio"
name='gender'
value=1 />男性
type='submit'
value='提交' />
form>
body>
html>
通過php驗證表單資料:
一般在過濾提交過來的資料時,會用到htmlspecialchars()函式處理資料,它會將html標籤字元轉換為html實體。例如《和》會被替換為lt
;和gt;。這樣可以防止攻擊者通過在表單中注入html或js的**對**進行利用。
在我們使用了htmlspecailchars()函式後,下面的**
location.href('')
script>
&
lt;script&
gt;location.href('')&
lt;/script&
gt;
另外,我們除了用htmlspecialchar()函式過濾資料外,還要做兩件事:
去除使用者輸入資料中不必要的字元(如多餘的空格,製表符,換行符等),多使用php的trim()函式
刪除使用者輸入資料中的反斜槓(\)使用php的stripslashes()函式
表單資料處理例項:
<?php
$name=$email=$website=$comment='';
$gender=0;
$name=test_input($_post['name']);
$email=test_input($_post['email']);
$website=test_input($_post['website']);
$comment=test_input($_post['comment']);
function
test_input
($data)
?>
jQuery 遍歷函式 w3school
jquery 遍歷函式包括了用於篩選 查詢和串聯元素的方法。函式描述 add 將元素新增到匹配元素的集合中。andself 把堆疊中之前的元素集新增到當前集合中。children 獲得匹配元素集合中每個元素的所有子元素。closest 從元素本身開始,逐級向上級元素匹配,並返回最先匹配的祖先元素。c...
W 3 School學習資料庫
select 列名稱 from 表名稱 select from 表名稱 sql dml和 ddl 可以把 sql 分為兩個部分 資料操作語言 dml 和 資料定義語言 ddl sql 結構化查詢語言 是用於執行查詢的語法。但是 sql 語言也包含用於更新 插入和刪除記錄的語法。查詢和更新指令構成了 ...
w3school的職業規劃提示
九項重要的職業規劃提示。1.學習的步伐不停止 古人說,活到老,學到老。終身學習應該是您的座右銘。世界在不斷變化,每個人都在尋找各自的事業途徑。您只 了足夠的技能儲備,才能確保能夠得到乙份足夠滿意的工作。為了保證您的職業發展,您應當定期地更新您的技能和知識。2.學會問 學會聽,學會學習 乙個好的傾聽者...