Các ví dụ này sẽ chỉ ra cách xử lý các biểu mẫu PHP có lưu ý đến tính bảo mật. Việc xác nhận đúng cách dữ liệu biểu mẫu là điều quan trọng để bảo vệ biểu mẫu của bạn khỏi tin tặc và những kẻ gửrác
Biểu mẫu HTML mà chúng ta sẽ làm việc trong các chương trình này, bao gồm các trường nhập liệu khác nhau. trường văn bản bắt buộc và tùy chọn, nút radio và nút gửi
Các quy tắc xác thực cho các biểu mẫu trên như sau
File Quy tắc xác thực Tên yêu cầu, yêu cầu bắt buộc, bao gồm các ký tự và khoảng trắngE-mailrequired, yêu cầu bắt buột, địa chỉ email đúng định sẵn. ] WebSiteopional, Yêu cầu không bắt buột, chứa url có giá trị bình luận, yêu cầu không bắt buột, chứa nhiều dòng thông tin nhập vào giới tính
Trước tiên, chúng tôi sẽ xem xét mã HTML thuần túy cho biểu mẫu
Trường văn
Tên trường, email và trang web là các yếu tố nhập văn bản và trường nhận xét là một vùng văn bản. Code HTML as after
Name: E-mail: Website: Comment:
Cac nut Radio
Các trường được giới hạn là các nút radio và mã HTML như sau
Gender: Female Male Other
Dạng phần tử
Mã HTML của biểu mẫu biểu mẫu như sau
________hai
Khi biểu mẫu được gửi đi, dữ liệu biểu mẫu được gửi bằng method = "post"
Biến $_SERVER["PHP_SELF"] là gì?
$_SERVER["PHP_SELF"] là một siêu biến toàn cục trả về tên tệp của lệnh hiện đang thực thi
Vì vậy,
0 sẽ gửi dữ liệu biểu mẫu đã gửi đến trang chính đó, thay vì chuyển sang một trang khác. Bằng cách này, người dùng sẽ nhận được thông báo lỗi trên cùng một trang với biểu mẫuHàm htmlspecialchars[] là gì?
Hàm
1 chuyển đổi các ký tự đặc biệt thành HTML thông thường có thể thực hiện được. Điều này có nghĩa là nó sẽ thay thế các ký tự HTML đặc biệt như @, #, $. . Điều này ngăn chặn những kẻ tấn công khai thác mã bằng cách chèn mã HTML hoặc Javascript [Các cuộc tấn công Tập lệnh chéo trang web] trong các biểu mẫu
Lưu ý quan trọng về biểu mẫu PHP
Biến
0 có thể bị hacker sử dụngNếu
Gender: Female Male Other0 được sử dụng trong trang của bạn thì người dùng có thể nhập dấu gạch chéo [/] rồi thực thi một số lệnh Cross Site Scripting [XSS]
Cross-site scripting [XSS] là một loại lỗi truy cập mật mã máy tính thường thấy trong các ứng dụng Web. XSS cho phép những kẻ tấn công đưa tập lệnh phía máy khách vào các trang Web được người dùng khác xem
Giả sử chúng ta có biểu mẫu sau trong một trang có tên "test_form. php"
">
Bây giờ, nếu người dùng nhập URL bình thường vào thanh địa chỉ như "http. //www. thí dụ. com/test_form. php", thì đoạn mã trên sẽ được giao dịch thành công
Tuy nhiên, hãy xem nhận xét rằng người dùng nhập URL sau đó vào thanh địa chỉ
http. //www. thí dụ. com/test_form. php/%22%3E%3Cscript%3Ealert['hacked']%3C/script%3E
Trong trường hợp này, mã trên sẽ được giao dịch thành
________hai
This code add a command tag and a command warning. Và khi tải trang, mã JavaScript sẽ được thực thi [người dùng sẽ thấy một hộp cảnh báo]. Đây chỉ là một ví dụ đơn giản và vô hại về cách khai thác biến PHP_SELF
Xin lưu ý rằng bất kỳ mã JavaScript nào cũng có thể được thêm vào bên trong thẻ
Gender: Female Male Other1
Gender: Female Male Other2
Gender: Female Male Other3 của PHP]
Gender: Female Male Other4] khỏi dữ liệu đầu vào của người dùng [với dấu gạch chéo ngược [] trong PHP]
Bước tiếp theo Là tạo ra một chức năng sẽ thực hiện tất cả các kiểm tra chu kỳ chung của chúng ta [điều kiện này thuận tiện hơn nhiều so với việc viết đi viết lại cùng một đoạn mã]
Chúng ta sẽ đặt tên cho hàm là
Gender: Female Male Other5
Bây giờ, chúng ta có thể kiểm tra từng biến
Gender: Female Male Other6 bằng hàm
Gender: Female Male Other5 và tập lệnh như sau
ví dụ
ví dụ
Gender: Female Male Other3
View results
Lưu ý rằng khi bắt đầu tập lệnh, chúng ta sẽ kiểm tra xem biểu mẫu đã được gửi bằng cách sử dụng biến
Gender: Female Male Other8 hay chưa. Nếu REQUEST_METHOD là POST, thì biểu mẫu đã được gửi và nó sẽ được xác thực. Nếu nó chưa được gửi, thì bỏ xác thực và hiển thị một biểu mẫu trống
Tuy nhiên, trong ví dụ trên, tất cả các trường bắt đầu là tùy chọn. Good active command ngay cả khi người dùng không nhập bất kỳ dữ liệu nào
PHP xuất ra HTML và Javascript để gửi đến trình duyệt của khách hàng. PHP là một ngôn ngữ phía máy chủ. Đây là những gì cho phép nó thực hiện những công việc như CHÈN một thứ gì đó vào cơ sở dữ liệu trên máy chủ
Nhưng một cảnh báo được hiển thị bởi trình duyệt của khách hàng. Bạn sẽ phải làm việc thông qua javascript để nhận được một cảnh báo
3 hữu ích 0 bình luận chia sẻ
câu trả lời
3
Tôi đã làm theo cách này
________mười lăm3 hữu ích 1 bình luận chia sẻ
câu trả lời
0
Xem ví dụ này
Gender: Female Male Other6
0 hữu ích 0 bình luận chia sẻ
câu trả lời
0
File content. php này sẽ tạo ra html hợp lệ với cảnh báo [thậm chí bạn có thể xóa
3]Gender: Female Male Other7
0 hữu ích 0 bình luận chia sẻ
câu trả lời
0
Sử dụng jQuery trước lệnh php
40 hữu ích 0 bình luận chia sẻ
câu trả lời
0
Bạn cần một số JS để đạt được điều này bằng cách chỉ cần thêm vào
5trong mã PHP của bạnXem ví dụ bên dưới
Gender: Female Male Other8
khi bạn truy cập trình duyệt của mình bằng cách sử dụng tuyến ường ược chọn là sẽ truy cập vào
6 của bạn, bạn sẽ thấy hộp cảnh báo có thông báo xin chàoĐọc thêm tại https. //www. chuyên viên máy tính. org/how-to-pop-an-alert-message-box-using-php/
0 hữu ích 0 bình luận chia sẻ
câu trả lời
-4
Bạn có thể sử dụng DHP để thực hiện công việc này. Nó hoàn toàn đơn giản và nhanh hơn kịch bản. Chỉ cần viết
Gender: Female Male Other90 Nó không phải là ngôn ngữ lập trình mà nó giống như một bit jquery nhẹ. You need to request dhp. php ở trên cùng và ở dưới cùng yêu cầu dhpjs. php. Hiện tại nó không phải là mã nguồn mở nhưng khi có nó, bạn có thể sử dụng nó. Nó là ngôn ngữ lập trình của chúng tôi;]