PHP与MySQL程序设计 第四版 第十三章 处理HTML表单 笔记

近一个月没有更新笔记了,PHP与MySQL程序设计这本书共38章,时隔两年才被我看完,书中大部分知识平常工作中遇到也用到,获取早点看完收货更大吧,用到的部分看起来相对轻松点,没用过的地方还是有些晕乎乎,只对概念、名词、大概步骤有些印象。写下笔记,再一次加深印象,以便以后用到。

219页
这章介绍如何完成以下任务(ps:这节内容较少,但是却很重要,验证表单过滤用户输入数据,是很重要的数据处理和安全问题)

1.从表单向php脚本传递数据
2.验证表单数据
3.处理多值表单组件
4.利用REAR:HTML_QuickForm2包

221页
两种常见攻击,1删除有价值的文件,2跨站点脚本 获取随机用户身份

223页
清理用户输入
这里介绍了四个函数
escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数
escapeshellcmd — shell 元字符转义
htmlentities - 将输入转换为HTML实体
strip_tags — 从字符串中去除 HTML 和 PHP 标记

225页
利用Filter扩展验证和清理数据
官方文档地址 http://php.net/manual/zh/book.filter.php

filter

多值表单数据 HTML中 给表单命名name采用数组模式 如
索引数组
<input type="checkbox" name="checkdata[]" value="计算机"/>
<input type="checkbox" name="checkdata[]" value="笔记本"/>
或 关联数组
<input type="text" name="data[name]" value="用户名"/>
<input type="password" name="data[password]" value="*********"/>

php接收同接收单个数据,只是接收到数据为数组形式