1.htmlspecialchars()

 htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。预定义的字符是:

  • & (和号) 成为 &
  • " (双引号) 成为 "
  • ' (单引号) 成为 '
  • < (小于) 成为 &lt;
  • > (大于) 成为 &gt;

2.一般用到的验证输入的函数:

function test_input($data)
{
    $data = trim($data);
    $data = stripslashes($data);
    $data = htmlspecialchars($data);
    return $data;
}

3.preg_match("/^[a-zA-Z ]*$/",$name) 匹配只包含字母和空格的情况,多用于验证名字。

 preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email) 对邮箱进行验证

preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$website) 对邮箱进行验证

4.一个完整的表单验证程序

 <!DOCTYPE HTML>

 <html>

 <head>

 <meta charset="utf-8">

 <title>XXXXXXX</title>

 <style>

 .error {color: #FF0000;}

 </style>

 </head>

 <body> 

 <?php

 // 定义变量并默认设置为空值

 $nameErr = $emailErr = $genderErr = $websiteErr = "";

 $name = $email = $gender = $comment = $website = "";

 if ($_SERVER["REQUEST_METHOD"] == "POST")

 {

     if (empty($_POST["name"]))

     {

         $nameErr = "名字是必需的";

     }

     else

     {

         $name = test_input($_POST["name"]);

         // 检测名字是否只包含字母跟空格

         if (!preg_match("/^[a-zA-Z ]*$/",$name))

         {

             $nameErr = "只允许字母和空格";

         }

     }

     if (empty($_POST["email"]))

     {

       $emailErr = "邮箱是必需的";

     }

     else

     {

         $email = test_input($_POST["email"]);

         // 检测邮箱是否合法

         if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email))

         {

             $emailErr = "非法邮箱格式";

         }

     }

     if (empty($_POST["website"]))

     {

         $website = "";

     }

     else

     {

         $website = test_input($_POST["website"]);

         // 检测 URL 地址是否合法

         if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$website))

         {

             $websiteErr = "非法的 URL 的地址";

         }

     }

     if (empty($_POST["comment"]))

     {

         $comment = "";

     }

     else

     {

         $comment = test_input($_POST["comment"]);

     }

     if (empty($_POST["gender"]))

     {

         $genderErr = "性别是必需的";

     }

     else

     {

         $gender = test_input($_POST["gender"]);

     }

 }

 function test_input($data)

 {

     $data = trim($data);

     $data = stripslashes($data);

     $data = htmlspecialchars($data);

     return $data;

 }

 ?>

 <h2>PHP 表单验证实例</h2>

 <p><span class="error">* 必需字段。</span></p>

 <form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">

    名字: <input type="text" name="name" value="<?php echo $name;?>">

    <span class="error">* <?php echo $nameErr;?></span>

    <br><br>

    E-mail: <input type="text" name="email" value="<?php echo $email;?>">

    <span class="error">* <?php echo $emailErr;?></span>

    <br><br>

    网址: <input type="text" name="website" value="<?php echo $website;?>">

    <span class="error"><?php echo $websiteErr;?></span>

    <br><br>

    备注: <textarea name="comment" rows="5" cols="40"><?php echo $comment;?></textarea>

    <br><br>

    性别:

    <input type="radio" name="gender" <?php if (isset($gender) && $gender=="female") echo "checked";?>  value="female">女

    <input type="radio" name="gender" <?php if (isset($gender) && $gender=="male") echo "checked";?>  value="male">男

    <span class="error">* <?php echo $genderErr;?></span>

    <br><br>

    <input type="submit" name="submit" value="Submit">

 </form>

 <?php

 echo "<h2>您输入的内容是:</h2>";

 echo $name;

 echo "<br>";

 echo $email;

 echo "<br>";

 echo $website;

 echo "<br>";

 echo $comment;

 echo "<br>";

 echo $gender;

 ?>

 </body>

 </html>

PHP验证时有用的几段代码的更多相关文章

  1. C++ Release编译时如何对某段代码不进行优化

    optimize#pragma optimize( "[optimization-list]", {on | off} ) Feature Only in Professional ...

  2. 每日学习心得:CustomValidator验证控件验证用户输入的字符长度、Linq 多字段分组统计、ASP.NET后台弹出confirm对话框,然后点击确定,执行一段代码

    2013-9-15 1.    CustomValidator验证控件验证用户输入的字符长度 在实际的开发中通常会遇到验证用户输入的字符长度的问题,通常的情况下,可以写一个js的脚本或者函数,在ASP ...

  3. 一段代码看 Java 引用类型

    Java 中的操作数(不知道叫什么,相对于 bytecode 而言,类似 CPU 的操作码和操作数)分为值类型和引用类型: 值类型就是直接存储最终数值的,如 char, int, float, dou ...

  4. VBA_50段代码总结

    ''                                                          30个有用的VBA代码 '目录: '1--合理使用数组:'2--一次保存并关闭所 ...

  5. 采用Asp.Net的Forms身份验证时,非持久Cookie的过期时间会自动扩展

    问题描述 之前没有使用Forms身份验证时,如果在登陆过程中把HttpOnly的Cookie过期时间设为半个小时,总会收到很多用户的抱怨,说登陆一会就过期了. 所以总是会把Cookie过期时间设的长一 ...

  6. 纯javascript验证,100行超精简代码。

    这篇文章转自--寒飞,原帖地址http://blog.csdn.net/luoyehanfei/article/details/42262249 QQ交流群235032949 纯javascript验 ...

  7. 【转】 BSS段 数据段 代码段 堆栈 指针 vs 引用

    原文:http://blog.csdn.net/godspirits/article/details/2953721 BSS段 数据段 代码段 堆栈 (转+) 声明:大部分来自于维基百科,自由的百科全 ...

  8. 怎么知道RTL Schematic中的instance与哪段代码对应呢

    2013-06-23 20:15:47 ISE综合后可以看到RTL Schematic,但我们知道在RTL编码时,要经常问自己一个问题“我写的这段代码会综合成什么样的电路呢”.对于一个简单的设计,比如 ...

  9. 使用<pre>标签为你的网页加入大段代码

    在上节中介绍加入一行代码的标签为<code>,但是在大多数情况下是需要加入大段代码的,如下图: 怎么办?不会是每一代码都加入一个<code>标签吧,没有这么复杂,这时候就可以使 ...

随机推荐

  1. 转【Zabbix性能调优:配置优化】

    转载:https://sre.ink/zabbix-turn-conf/ #通过日志可以分析当前服务状态.LogFile=/tmp/zabbix_server.log #日志文件路径.LogFileS ...

  2. Python核心编程——Chapter9

    好久没写过Python了,前一阵子忙这忙那的,都几乎把Python给丢掉了,话不多说,马上开始. 9.1.文件过滤.显示一个文件的所有行,并且忽略以井号开头的行. 其实这个题目比较基础,用shell语 ...

  3. [大数据测试]ETL测试或数据仓库测试入门

    转载自: http://blog.csdn.net/zhusongziye/article/details/78633934 概述 在我们学习ETL测试之前,先了解下business intellig ...

  4. 20155306 2016-2017-2 《Java程序设计》第七周学习总结

    20155306 2016-2017-2 <Java程序设计>第七周学习总结 教材学习内容总结 第十三章 时间与日期 三种时间: 格林威治标准时间(GMT)的正午是太阳抵达天空最高点之时, ...

  5. 20155234 2016-2017-2 《Java程序设计》第6周学习总结

    20155234 2016-2017-2 <Java程序设计>第6周学习总结 教材学习内容总结 Java将输入/输出抽象化为串流,数据有来源及目的地,衔接两者的是串流对象. 从应用程序角度 ...

  6. VM虚拟机上连接usb无反映

    主机的usb连接又是正常的,排除了usb3.0的接口原因后,突然想到了是不是虚拟机的什么服务没有开?进入到控制面板->管理工具->服务,找到 V开头的,发现原来确实是虚拟机有关usb的服务 ...

  7. css单行文本和多行文本溢出实现省略号显示

    1.单行文本溢出 文本内容 <div class="singleLine"> HelloWorldHelloWorldHelloWorldHelloWorldHello ...

  8. 跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险

    跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险 跨站请求伪造(Cross-Site Request Forgery)或许是最令人难以理解的一种攻击方式了,但也正因如此,它的危险性也被人们所低估 ...

  9. 一个diff工具,用于判断两个目录下所有的改动(比较新旧版本文件夹)

    需求: 编写一个diff工具,用于判断两个目录下所有的改动 详细介绍: 有A和B两个目录,目录所在位置及层级均不确定 需要以B为基准找出两个目录中所有有改动的文件(文件或内容增加.修改.删除),将有改 ...

  10. WPF中ListBox的绑定

    WPF中列表式控件派生自ItemsControl类,继承了ItemsSource属性.ItemsSource属性可以接收一个IEnumerable接口派生类的实例作为自己的值(所有可被迭代遍历的集合都 ...