表单验证

表单的验证是开发WEB应用程序中常遇到的一关。有时候我们必须保证表单的某些项必须填写、必须为数字、必须是指定的位数等等，这时候就要用到表单验证了，一般我们常用的表单验证有２种方式： １、编写javascript或VBScript的表单验证函数，在客户端进行验证； ２、在表单提交后，使用ASP的方法Request.Form获取表单的输入值进行判断，然后返回结果，这是在服务端进行验证； 　　这２种方式都有其优缺点，比如第１种方式速度比较快，而且通常使用警告框的方式，用户能够很快的根据提示完成表单的填写，但是缺点就是用户的浏览器必须是支持javascript脚本的，再不然如果他关闭了javascript，那就!@#$%&^*（小田已经倒在地上了^_^）；而第２种方式的兼容性比较好，但是缺点是速度比较慢（提交到服务端，在返回）而且使用也不方便。这次主要是用javascript的方法来验证，当然，如果同时用２种方式来验证是最保险了，不过（汗…………）要累死我们这些程序员了：） 　　上面解释了表单验证的２中方式，下面就具体来讲讲动态生成javascript的概念。为什么要动态生成呢？因为这种客户端的验证代码是很烦琐的，如果每次都要自己编写真是累啊！用惯DW(Dreamweaver)或UD的朋友可能通常使用表单验证的插件，使用后生成的代码也没有艺术感，而且很多是用不到的（代码冗余）。小田要讲的是

blur是失去焦点时会调用的方法 输入框:<input id= "user" type = "text" > $( "#user" ).onblur( function () { alert( "2" ) }); chang是输入框内容被改变时执行 $( "#user" ).change( function () { alert( "2" ) }); 当键盘有按下后松开时 $( "input" ).keyup( function () { $( "input" ).css( "background-color" , "#D6D6FF" ); }); 这些分别对应在注册时输入完成验证用户名重复的不同方法 前两者为输入完判断，第三个为边输入边判断 来源： CSDN 作者： Boom_Man 链接： https://blog.csdn.net/boom_man/article/details/77944990

<?php /** * 页面作用：常用表单验证类 */ class class_post { //验证是否为指定长度的字母/数字组合 function fun_text1($num1,$num2,$str) { return (preg_match("/^[a-zA-Z0-9]{".$num1.",".$num2."}$/",$str))?true:false; } //验证是否为指定长度数字 function fun_text2($num1,$num2,$str) { return (preg_match("/^[0-9]{".$num1.",".$num2."}$/i",$str))?true:false; } //验证是否为指定长度汉字 function fun_font($num1,$num2,$str) { // preg_match("/^[\xa0-\xff]{1,4}$/", $string); return (preg_match("/^([\x81-\xfe][\x40-\xfe]){".$num1.",".$num2."}$/",$str))?true:false; } //验证身份证号码 function fun_status($str) { return (preg_match('/(^([\d]{15}|[\d]{18}|[\d]{17}x)$)/',

1，htmlspecialchars（） htmlspecialchars() 函数把特殊字符转换为 HTML 实体。这意味着 < 和 > 之类的 HTML 字符会被替换为 &lt; 和 &gt; 。这样可防止攻击者通过在表单中注入 HTML 或 JavaScript 代码（跨站点脚本攻击）对代码进行利用。 2，PHP trim() （通过 PHP trim() 函数）去除用户输入数据中不必要的字符（多余的空格、制表符、换行） 3，stripslashes() （通过 PHP stripslashes() 函数）删除用户输入数据中的反斜杠（\） 4,PHP - 验证名字通过正则 $email = test_input($_POST["email"]); if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) { $emailErr = "无效的 email 格式！"; } preg_match（$one,$two）; preg_match作用是通过正则表达式判断 它有 两个参数： 第一个$one 正则表达式 第二个 $two 要匹配的数据 来源： CSDN 作者： 星宸楚梦 链接： https://blog.csdn.net/nanshan_hzq/article/details/45918485

对一个接收自由提交表单数据的文件进行安全性分析，希望对各位有帮助。首先说明一下，代码中的error（）和succeed（）是我自定义的函数，用于显示错误信息和成功信息，其实也可以直接echo出错误信息，这里我只是想我的出错信息页面漂亮点，定义了一个页面输出的函数罢了。 <?php // savecomment.php// 大家先不要看注释，看完本文后，再回过头来看 require ("config.php"); mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败"); $name=$HTTP_POST_VARS[';name';]; $content=$HTTP_POST_VARS[';content';]; $blogid=$HTTP_POST_VARS[';blogid';]; $datearray=getdate(time()); $date=date("Y-m-d h:i:s",$datearray[0]); if (!empty($name) && !empty($content)){ //用empty函数判断表单非空的话则往下。 if(strlen($name) > 20){ //通过非空判断则开始判断$name的长度。 error(“名字超过20个字节（20个英文或10个汉字）<br>

这些天一直在整理项目,就把一些常用的总结了一下. <?php /** * 页面作用：常用表单验证类 */ class class_post { //验证是否为指定长度的字母/数字组合 function fun_text1($num1,$num2,$str) { return (preg_match("/^[a-zA-Z0-9]{".$num1.",".$num2."}$/",$str))?true:false; } //验证是否为指定长度数字 function fun_text2($num1,$num2,$str) { return (preg_match("/^[0-9]{".$num1.",".$num2."}$/i",$str))?true:false; } //验证是否为指定长度汉字 function fun_font($num1,$num2,$str) { // preg_match("/^[\xa0-\xff]{1,4}$/", $string); return (preg_match("/^([\x81-\xfe][\x40-\xfe]){".$num1.",".$num2."}$/",$str))?true:false; } //验证身份证号码 function fun_status($str) { return (preg_match('/(^([\d]{15}|

<?php /** * 用法 * use Validate\Validator; * * $rules = [ * ['name|名字', 'require|email|in:7,8,9|max:10|min:6|between:6,8|length:2', '名字不能为空|名字必须必须为正确的邮件地址'], * ['test|测试', 'require'], * ]; * $data = ['name' => '8gAg:']; * $validator = new Validator($rules); * $validator->addRule(['name|名字', 'regex', '/^[0-8|a-z]+$/', '正则验证失败哦']); //可以为二维数组，有|的正则验证只能通过addRule。 * $validator->validate($data); * $validator->getAllErrors(); //获取所有验证错误 array * $validator->getError(); //获取第一条验证错误 string * Validator::in('7,8,9', 8); //静态调用 * Validator::isEmail('375373223@qq.com'); */ namespace Validate; class Validator

当用户提交表单时，我们将做以下两件事情，： 使用 PHP trim() 函数去除用户输入数据中不必要的字符 (如：空格，tab，换行)。 使用PHP stripslashes()函数去除用户输入数据中的反斜杠 (\) 。 使用PHP htmlspecialchars() 把一些预定义的字符转换为 HTML 实体。 function test_input($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data; } <?php // 定义变量并默认设为空值 $nameErr = $emailErr = $genderErr = $websiteErr = ""; $name = $email = $gender = $comment = $website = ""; if ($_SERVER["REQUEST_METHOD"] == "POST") { if (empty($_POST["name"])) {$nameErr = "Name is required";} else {$name = test_input($_POST["name"]);} if (empty($_POST["email"])) {$emailErr

—–HTML表单—– 首先写一个简易的HTML用户输入表单: ——-表单过滤——- 当用户提交表单时，我们在获取表单数据的同时，对用户输入的数据进行过滤： 以上php代码完成了接收表单数据，trim()过滤空白字符，以及strip_tags()过滤用户输入中的html标签；将操作写在函数中，提高代码的复用性。 ——-空值排查——- 接下来，验证表单是否为空： 如果表单用户输入为空，重定向回原页面，重新输入。 ——-格式匹配——- 然后我们运用正则表达式匹配邮箱格式，确认用户输入的邮箱是否为标准邮箱格式： 注： 以上代码运用了PHP函数preg_match()匹配正则表达式与字符串。 来源： CSDN 作者： annroy 链接： https://blog.csdn.net/annroy/article/details/78296126

<!DOCTYPE HTML> <html> <head> <style> .error{color:#FF0000} </style> </head> <body> <?php $nameErr=$emailErr=$genderErr=$websiteErr=""; $name=$email=$comment=$gender=$website=""; if($_SERVER["REQUEST_METHOD"]=="POST") { if(empty($_POST["name"])) { $nameErr="用户名是必须的"; } else { $name=test_input($_POST["name"]); if(!preg_match("/^[a-zA-Z ]*$/",$name)) { $nameErr="用户名只能为数字和空格"; } } if (empty($_POST["email"])) { $emailErr = "邮箱是必填的"; } else { $email = test_input($_POST["email"]); // check if e-mail address syntax is valid if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) { $emailErr =