PHP VERSION = 5.3.10

一、关于 $_REQUEST

PHP 文档关于 $_REQUEST 的说明:

说明

默认情况下包含了 $_GET,$_POST 和 $_COOKIE 的数组。

更新日志

版本    说明

5.3.    引入 request_order。该指令会影响 $_REQUEST 的内容。

4.3.    $_FILES 信息被从 $_REQUEST 中移除。

4.1.    引入 $_REQUEST。

在 php 5.3 以上版本中,php.ini 中的 request_order 默认设置为:

request_order = "GP"

GP 即 GET 和 POST,并不包含"C"(COOKIE),即 $_REQUEST 默认只包含 $_GET 和 $_POST。

【例】

form.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>表单</title>

</head>

<body>

    <form action="doAction.php?username=deathMask" method="post">

        用户名: <input type="text" name="username">

        <input type="submit" value="提交">

    </form>

</body>

</html>

doAction.php

<?php

var_dump($_REQUEST['username']);

此时:在用户名输入框中输入 dee,则输出:

string 'dee' (length=)

但是如果修改 php.ini 中 request_order 值的顺序:

将默认的GP 改为 PG,

request_order = "PG"

即 $_GET 和 $_POST 同键时,$_GET 的值会覆盖 $_POST 的值,此时提交表单,输出:

string 'deathMask' (length=)

二、 确定请求是 get 方法 还是  post 方法:$_SERVER['REQUEST_METHOD']

【例】

form.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>表单</title>

</head>

<body>

    <form action="doAction.php" method="post">

        用户名: <input type="text" name="username">

        <input type="submit" value="提交">

    </form>

</body>

</html>

doAction.php:

<?php

echo $_SERVER['REQUEST_METHOD'];

如果通过 form.html 提交表单,则 doAction.php 输出:POST

如果直接访问 doAction.php,则输出:GET

【例】根据请求的方法决定做什么(GET 输出界面,POST 输出数据)

<?php if($_SERVER['REQUEST_METHOD'] == 'GET'){?>

<form action="<?php echo $_SERVER['SCRIPT_NAME'];?>" method="post">

用户名:<input type="text" name="username">

<input type="submit" value="提交">

</form>

<?php }else{

    echo 'Hello, '.$_POST['username'];

} ?>

三、 验证必填字段

方案:使用 strlen() 来测试 $_GET 或 $_POST 中的元素值

if(!strlen($_POST['username'])){

    echo '不能为空';

}else{

    echo 'Hello, '.$_POST['username'];

}

注意:不同类型的表单元素留空会对 $_GET 和 $_POST 中的元素值不尽相同。空文本框、空文本区域及空的文件上传域的值是零长度字符串;而未选中的复选框和单选按钮,不会在 $_GET 和 $_POST 中生成任何值;浏览器通常会强迫在单选下拉列表中选中一个项目,而对于多选下拉列表,如果没有选中其中任何一个项目,则结果和复选框是一样的,不会在 $_GET 或 $_POST 中生成任何值。

不仅如此,就连请求本身也并非只能来自 Web 浏览器(利用漏洞恶意攻击)。

最严格的表单验证应该:step1. 使用 isset() 检查这个元素受否存在于 $_GET 或 $_POST 中; step2. 如果元素包含在一个数组中(复选框),可以使用 is_array() 来验证是否存在于一个数组。

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>验证必填字段</title>

</head>

<body>

    <h1>使用isset()、strlen()和is_array() 完成严格的表单验证</h1>

    <?php if($_SERVER['REQUEST_METHOD'] == 'GET'){?>

    <form action="<?php echo $_SERVER['SCRIPT_NAME'];?>" method="post">

        用户名:<input type="text" name="username"> *必填<br /><br />

        爱好:<input type="checkbox" name="hobby[]" id="">足球

        <input type="checkbox" name="hobby[]" id="">足球

        <input type="checkbox" name="hobby[]" id="">阅读

        <input type="checkbox" name="hobby[]" id="">编程

        <input type="checkbox" name="hobby[]" id="">音乐

        <input type="checkbox" name="hobby[]" id="">电影<br /><br />

        <input type="submit" value="提交">

    </form>

    <?php }else{

        //在检查长度之前,先检查$_POST['username']是否存在

        if(!strlen($_POST['username'])){

            echo '请输入用户名<br />';

        }

        //确保 $_POST['hobby'] 存在并且是一个数组

        if(!(isset($_POST['hobby']) && is_array($_POST['hobby']))){

            echo '请至少选择一项<br />';

        }

    } ?>

</body>

</html>

注意:根据 PHP 的布尔值计算规则,字符0 可以转换为 false,因此尝试使用 empty() 代替 strlen() 可能会导致问题 —— 如果在 children 文本框中填入 0,则 $_POST['children'] 的值为0,而 empty($_POST['children']) 测试的结果为 true,从验证表单的角度来说是错误的。

【例】

<?php

if(empty($_POST['username'])){

    echo '空';

}else{

    echo $_POST['username'];

}

当输入0时,输出 空。

四、 验证表单输入:数字

方案:如果要确定值是否为大于或等于0的整数,可以使用函数 ctype_digit()。

<?php

if(!ctype_digit($_POST['age'])){

    echo '年龄必须大于等于0';

}

(待续)

参考:

①《PHP 经典实例》

② php中使用$_REQUEST需要注意的一个问题

PHP / JavaScript / jQuery 表单验证与处理总结: 第①部分 PHP 表单验证与处理的更多相关文章

  1. JavaScript/Jquery:Validform 验证表单的相关属性解释

    当我们写提交表单的时候往往需要验证表单是否填写了内容,是否正确,这个插件可以很方便的完成我们需要的验证! 使用方法: 1.先引用js <script type="text/javasc ...

  2. jQuery Validate 表单验证插件----通过name属性来关联字段来验证,改变默认的提示信息,将校验规则写到 js 代码中

    一.下载依赖包 网盘下载:https://yunpan.cn/cryvgGGAQ3DSW  访问密码 f224 二. 添加一个另外一个插件jquery.validate.messages_cn.js. ...

  3. EasyUI表单验证,自定义插件验证,自定义js插件验证,远程验证,常见手机号,中英文,qq等验证规则验证

     { field : 'startPort', title : "起始端口", editor: "text", width : 50, editor: { ...

  4. Ajax在jQuery中的应用 (4)向jsp提交表单数据

    ajax技术带给我们的是良好的用户体验,同时,使用jquery可以简化开发,提高工作效率. 下面就介绍一下大致的开发步骤. 工具/原料 本文中使用的是 jquery-1.3.2.min.js 方法/步 ...

  5. dom&JavaScript&Jquery

    目录 dom&JavaScript&Jquery 建节点 添加节点 删除节点: 替换节点: 属性节点 获取值操作 class的操作 指定CSS操作 操作节点 获取input用户输入 操 ...

  6. HTML系列(HTMl+CSS+JavaScript+Jquery)--un

    HTML 指超文本标签语言. 点击查看更详细的HTML内容 包括:一.基本标签;二.常用标签;三.表单<form></form>;四.表格<table></t ...

  7. form表单下的button按钮会自动提交表单的问题

    form表单下的button按钮会自动提交表单的问题 2017年01月05日 18:02:44 蓝色水 阅读数:18012更多 个人分类: asp.net   form表单下的按钮在没有指定type类 ...

  8. 大量Javascript/JQuery学习教程电子书合集

    [推荐分享]大量Javascript/JQuery学习教程电子书合集,送给有需要的人   不收藏是你的错^_^. 经证实,均可免费下载. 资源名称 资源大小   15天学会jQuery(完整版).pd ...

  9. [推荐分享]大量Javascript/JQuery学习教程电子书合集,送给有需要的人

    不收藏是你的错^_^. 经证实,均可免费下载. 资源名称 资源大小   15天学会jQuery(完整版).pdf 274.79 KB   21天学通JavaScript(第2版)-顾宁燕扫描版.pdf ...

  10. 【推荐分享】大量JavaScript/jQuery电子书籍教程pdf合集下载

    不收藏是你的错^_^. 经证实,均可免费下载. 资源名称 资源大小   15天学会jQuery(完整版).pdf 274.79 KB   21天学通JavaScript(第2版)-顾宁燕扫描版.pdf ...

随机推荐

  1. .net学习笔记----利用System.Drawing.Image类进行图片相关操作

    C#中对图片的操作主要是通过System.Drawing.Image等类进行. 一.将图片转换为字节流 /// <summary> /// 图片处理帮助类 /// </summary ...

  2. SQL 外键

    先新建2个表,写入数据 -- 创建测试主表. ID 是主键. CREATE TABLE test_main ( id INT, value ), PRIMARY KEY(id) ); -- 创建测试子 ...

  3. Linux下的原子操作

    linux支持的哪些操作是具有原子特性的?知道这些东西是理解和设计无锁化编程算法的基础. __sync_fetch_and_add系列的命令,发现这个系列命令讲的最好的一篇文章,英文好的同学可以直接去 ...

  4. ytu 2011: C语言实验——找中间数(水题)

    2011: C语言实验——找中间数 Time Limit: 1 Sec  Memory Limit: 64 MBSubmit: 212  Solved: 122[Submit][Status][Web ...

  5. canvas 在线画图

    canvas 在线画图 <!DOCTYPE html> <html lang="en"> <head> <meta charset=&qu ...

  6. 三星笔记本预装WIN8_降级WIN7方法

    相信很多人在近两年购买笔记本都会遇到这样的问题.预装系统是windows 8用着不习惯想换系统的请往下看.换windows 7  windows XP 设备方法相同 WIN8降级WIN7是要重新分区的 ...

  7. git提交报异常,fatal: The remote end hung up unexpectedly

    转自:http://liucanwen.iteye.com/blog/2021601 早上提交代码到 oschina代码库时,报了这个错误: fatal: The remote end hung up ...

  8. 翻阅《数据结构与算法javascript描述》--数组篇

    导读: 这篇文章比较长,介绍了数组常见的操作方法以及一些注意事项,最后还有几道经典的练习题(面试题). 数组的定义: JavaScript 中的数组是一种特殊的对象,用来表示偏移量的索引是该对象的属性 ...

  9. Xamarin.iOS项目提示error MSB3174:”TargetFrameworkVersion”的值无效

    Xamarin.iOS项目提示error MSB3174:”TargetFrameworkVersion”的值无效 错误信息:MSBulid\14.0\bin\Microsoft.Common.Cur ...

  10. Flexbox——快速布局神器

    Flexbox通常能让我们更好的操作他的子元素布局,例如: 如果元素容器没有足够的空间,我们无需计算每个元素的宽度,就可以设置他们在同一行: 可以快速让他们布局在一列: 可以方便让他们对齐容器的左.右 ...