gpt4 book ai didi

php - 多个表单访问一个 PHP 页面和表单验证

转载 作者:行者123 更新时间:2023-12-04 06:01:14 29 4
gpt4 key购买 nike

首先,我没有代码……我正在收集启动项目所需的数据。

我将有多个 <form> s 在所有链接到同一个 PHP 页面的网站上,例如发送电子邮件或向数据库添加数据。

现在,我可以构建表单和 PHP 页面来发送邮件或向数据库添加数据。但这里是我需要知道的一点...如果任何表单调用 PHP 页面,我怎么知道哪个表单做了相应的操作?

另外,对表单进行双重验证是否更好?我的意思是,客户端然后服务器端?

既然我们在谈论验证,那么在客户端使用 JS 还是 JQuery 更好(我可以同时编写两者)?关于 DB 的事情,我怎样才能保护它?!!我的意思是,我如何确保用户不会输入 PHP 代码来搞砸,以及我如何检测它。

我知道这似乎是一个一般性的问题或讨论,但你会帮助我很多。坦率地说,我已经使用这个网站大约 3 年了,你们帮助我以优异的成绩通过了我的研究生项目:) 所以我愿意在这里找到答案:)

谢谢大家。

最佳答案

您可以在表单中使用隐藏字段来指示应该执行的操作。您也可以只在表单的 ACTION 属性中包含一个参数。无论哪种方式,结果都一样。

<form>
<input type='hidden' name='mode' value='save'>
<!-- More HTML -->
</form>

<form>
<input type='hidden' name='mode' value='delete'>
<!-- More HTML -->
</form>

对于验证,首先进行服务器端验证,然后添加客户端验证以减少服务器处理并减少往返时间。人们会喜欢响应式表单设计。有很多可用的表单验证工具,只需查看此问题的相关链接即可。

为了安全起见,请确保您使用的是 PDOMysqli扩展来创建您的查询。黄金法则是转义您的输入并编码您的输出。您可以使用类似 htmlspecialchars() 的方法对您的输出进行编码。并利用 PHP 的 Filter 方法。这将极大地帮助您 - http://php.net/manual/en/book.filter.php .此外,在使用验证时,通常最好将白名单而不是黑名单列入黑名单。

关于php - 多个表单访问一个 PHP 页面和表单验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8869063/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com