网络安全从入门到精通 (第二章-6) 后端基础PHP—表单验证

本文内容：

• 什么是表单？
• 如何创建一个表单：
• 接收并验证：
• PHP和数据库交互

1，什么是表单？

　　表单在网页中主要负责数据采集。

　　表单由三部分组成：

　　　　表单标签：这里面包含了处理表单数据所用动态脚本的URL，以及数据提交到服务器的方法。

　　　　表单域：包含了文本框、密码框、隐藏域、多行文本、复选框、下拉选择框和文件上传框等。

　　　　表单按钮：包括提交按钮、复位框和一般按钮：用于数据传送到服务器上的动态脚本或者取消输入，还可以用表单按钮来控制其他定义了处理脚本的处理工作。

　　使用场景：

　　　　登录框

　　　　搜索框

　　　　留言框

　　　　上传框

　　　　……(各种框)

　　表单标签：

 3，接收并验证表单：

　　验证表单：

　　　　数据长度、数据类型、是否存在敏感内容：stripos()、strstr()

　　　　stripos：查找字符串首次出现的位置（不区分大小写）。

　　　　stristr：查找字符串首次出现的位置，并返回其余部分字符串。

补充：SQL注入=>攻击核心就是输入的东西当做代码执行=>只要我们的传参在单引号内永远是字符串。

　　防注入核心方法：

　　　　正则匹配

　　　　字符串匹配

4，php和数据库交互：

如下：举例，详细看一下第二章-5

$servername = "localhost";

$username = "username";

$passWord = "password";

// 创建连接

$conn = new Mysqli($servername, $username, $password);

// 检测连接

if ($conn->connect_error) {

die("连接失败: " . $conn->connect_error);

}

echo "连接成功"; 3

?>

与君共勉：

自己喜欢的东西就不要问别人好不好看，

你的生活不会因为别人的话变好，

喜不喜欢，

决定权还是在自己。