PHP表单之在Web页面中插入表单
在普通的WEB页面中插入表单是如下的:这里将创建一个比较完整的表单,将<form>中的元素和属性全部基本全部都展示出来。
<!DOCTYPE html> <html lang="en"head> Meta charset="UTF-8"title>index</bodyform action="test.PHP" method="post" name="form1" enctype="multipart/form-data"> table width="400" border="1" cellpadding bgcolor="#999"> tr bgcolor="#ffcc33"> td ="103" height="25" align="right">username: tdheight="25"><input type="text"="user" size="20" maxlength="100"></tr>gender: colspan="2"> ="radio"="gender" value="0" checked>male ="1"female >password: ="289"="password"="pwd">schooling: select name="select" > option value="0">Specialized subjectoption>Undergraduate course="2" selected>A graduate studentselect>hobby: ="checkBox"="hobby[]"PHP thinkPHP laravel >pic: ="file"="image">info: textarea ="info" cols="30" rows="10"textarea="submit"="提交"="reset"="重置"tableformhtml>
在浏览器中输入地址,按回车键,运行结果如下:
PHP中提交表单数据的POST()方法和GET()方法
使用POST()方法提交表单
在使用POST()方法时,只需要将<form>表单中的属性 method 设置成POST即可。 POST()方法不依赖于URL,不会显示在地址栏。POST()方法可以没有限制地传递数据到服务器,所有提交的信息在后台传输,用户在浏览器端是看不到这一过程的,安全性会更高。所以POST()方法比较适合用于发送一个保密的(如银行账号)或者容量较大的数据到服务器中。
下面的实例将使用POST()方法发送文本框信息到服务器,示例代码如下所示:
="form1"="300" cellspacing="30" 订单号: ="order"="20">
使用GET()方法提交表单
注意:若要使用GET()方法提交表单,URL的长度应限制在1MB字符以内。如果发送的数据量太大,数据将会被截断,从而导致意外或失败的处理结果。
下面创建一个表单来实现应用 GET()方法提交用户名和密码,并显示在URL 地址栏中。添加一个文本框,命名为user;添加一个密码域,命名为pwd;将表单的 method 属性设置为 GET()方法,示例代码如下所示:
="get" 用户名:br 密码:>
运行这个实例,在文本框中输入用户名和密码,点击“提交”按钮后,文本框内的信息就会显示在URL地址栏中,如下面的图所示:
GET()方法会将参数暴露在地址栏中。如果用户传递的参数是非保密性的参数(如id=8),那么采用GET()方法传递数据是可行的;如果用户传递的保密性的参数(如密码等),使用这种方法传递数据是不安全的。解决该问题的方法是将表单中的 method 属性默认的GET()方法替换为POST()方法。
PHP判断form表单是否提交详解
我们一般通过 submit 提交表单时,会在乎在表单中填写的一大堆数据是否提交到后台。这里就需要做个判断,使用PHP代码来判断表单数据是否被提交一般采用如下的形式:
=""> <?PHP if(isset($_POST['submit'])){ echo '数据被提交过来'; }
说明:isset -- 检测变量是否设置,返回值有如下的几种形式。
若变量不存在则返回 FALSE
若变量存在且其值为NULL,也返回 FALSE
若变量存在且值不为NULL,则返回 TURE
同时检查多个变量时,每个单项都符合上一条要求时才返回 TRUE,否则结果为 FALSE。
在做数据查询时,建议用GET方式,而在做数据添加、修改或删除时,建议用POST方式。
request是先读取 get再读post 的, 同时存在, 即覆盖掉前面的变量。
PHP防止表单重复提交详解
用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,所以不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦。
第一、首先从前端做限制。
前端JavaScript在按钮被点击一次后禁用,即disabled,这个方法简单的防止了多次点击提交按钮,但是缺点是如果用户禁用了javascript脚本则失效。
提到客户在下面的例子中,我们使用它处理表单的重复提交问题,请看下面的代码:
="register" id="text"="cont"="提交" type="button" onclick="document.register.cont.value='正在提交,请等待...';document.register.cont.disabled=true;document.register.submit();">
当用户单击“提交”按钮后,该按钮将变为灰色不可用状态
还有一个方法,也是利用JavaScript的功能,但是使用的是OnSubmit()方法,如果已经提交过一次表单,将立即弹出对话框,代码如下:
onSubmit="return submitOnce(this)"="submit"script> var count = 0; function submitOnce(form){ if(count == ){ count++; return true; }else{ alert('请勿重复提交表单!); false; } } >
第二、使用Cookie处理
使用Cookie记录表单提交的状态,根据其状态可以检查是否已经提交表单,请见下面的代码:
username: PHP if(isset($_post['submit'])){ setcookie('tmpcookie','',time()+30); header('Location:'.$_SERVER[PHP_SELF]); exit; } if(isset($_COOKIE['tmpcookie'])){ setcookie('tmpcookie',0); echo '请勿重复提交表单'; }
如果客户端禁止了Cookie,该方法将不起任何作用,这点请注意。
第三、使用Session处理
利用PHP的Session功能,也能避免重复提交表单。Session保存在服务器端,在PHP运行过程中可以改变Session变量,下次访问这个变量时,得到的是新赋的值,所以,可以用一个Session变量记录表单提交的值,如果不匹配,则认为是用户在重复提交,请见如下代码:
PHP session_start(); $code = mt_rand(0,1000000); $_SESSION['code'] = $code; ?> ="deal.PHP"="hidden"="code"="<?=$code?>">
<?PHP session_start(); if(isset($_POST['code'])){ if($_POST['code'] == $_SESSION['code']){ }else{ echo '请不要重复提交表单'; } } ?>
第四、使用header函数转向
除了上面的方法之外,还有一个更简单的方法,那就是当用户提交表单,服务器端处理后立即转向其他的页面,代码如下所示。
>
deal.PHP
<?$_POST['submit'//业务处理... header('location:success.PHP'); } ?>
success.PHP
<?echo '提交成功';
