表单验证

<script>location.href('http://www.hacked.com')</script>

现在代码可以安全地显示在页面上或电子邮件中。

当用户提交表单时，我们还将执行另外两项操作：

• 使用 PHP trim() 函数从用户输入数据中删除不必要的字符（额外的空格、制表符、换行符）
• 使用 PHP stripslashes() 函数从用户输入数据中删除反斜杠 \

下一步是创建一个函数来为我们执行所有检查（这比一遍又一遍地编写相同的代码要方便得多）。

我们将该函数命名为 test_input()。

现在，我们可以使用 test_input() 函数检查每个 $_POST 变量，脚本如下所示：

实例

// 定义变量并设置为空值
$name = $email = $gender = $comment = $website = "";

if ($_SERVER["REQUEST_METHOD"] == "POST") {
  $name = test_input($_POST["name"]);
  $email = test_input($_POST["email"]);
  $website = test_input($_POST["website"]);
  $comment = test_input($_POST["comment"]);
  $gender = test_input($_POST["gender"]);
}


function test_input($data) {
  $data = trim($data);
  $data = stripslashes($data);
  $data = htmlspecialchars($data);
  return $data;
}

运行实例

请注意，在脚本的开头，我们检查表单是否已使用 $_SERVER["REQUEST_METHOD"] 提交。如果 REQUEST_METHOD 是 POST，则表单已提交 - 应进行验证。如果未提交，则跳过验证并显示一个空表单。

但是，在上面的例子中，所有输入字段都是可选的。即使用户不输入任何数据，脚本也能正常工作。

下一步是使输入字段成为必填项，并在需要时创建错误消息。