【php基础】PHP表单验证03
PHP获取表单
· $_GET数组获取GET方式提交的内容
· $_POST数组获取POST方式提交的内容
· $_COOKIE数组获取COOKIE
· $_REQUEST数组获取GET|POST|COOKIE
示例:
1、GET数组获取GET方式提交的内容
HTML 表单:
<!DOCTYPE html>
<html>
<head>
<title>GET 表单示例</title>
</head>
<body>
<h1>用户注册表单</h1>
<form action="get_example.php" method="get">
<label>用户名:</label>
<input type="text" name="username" required><br>
<input type="submit" value="提交">
</form>
</body>
</html>
get_example.php:
<?php // 获取用户名 $username = $_GET['username']; // 输出用户名 echo "用户名:". $username; ?>
2、使用 $_POST 获取 POST 方式提交的内容:
HTML 表单:
<!DOCTYPE html>
<html>
<head>
<title>POST 表单示例</title>
</head>
<body>
<h1>用户注册表单</h1>
<form action="post_example.php" method="post">
<label>用户名:</label>
<input type="text" name="username" required><br>
<input type="submit" value="提交">
</form>
</body>
</html>
post_example.php:
<?php // 获取用户名 $username = $_POST['username']; // 输出用户名 echo "用户名:". $username; ?>
3、使用 $_COOKIE 获取 COOKIE:
HTML
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>设置用户名</title>
</head>
<body>
<h2>设置用户名</h2>
<form action="get_cookie.php" method="post">
<label for="username">用户名:</label>
<input type="text" id="username" name="username">
<input type="submit" value="提交">
</form>
</body>
</html>
get_cookie.php:
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
if(isset($_POST['username'])){
// 获取用户输入的用户名
$username = $_POST['username'];
// 设置一个名为 "username" 的 COOKIE
setcookie("username", $username, time() + 3600);
// 获取名为 "username" 的 COOKIE
$username = $_COOKIE["username"];
// 输出欢迎消息
echo "欢迎," . $username . "!";
}
}
?>
isset($_POST) 和$_SERVER["REQUEST_METHOD"] 请求方法的区别:
`isset($_POST)` 和 `$_SERVER["REQUEST_METHOD"]` 可以在处理表单提交时用于判断请求的方法。
`isset($_POST)` 是一个用于检查 `$_POST` 超全局数组中是否存在特定的变量或表单字段的函数。当表单使用 POST 方法提交时,表单字段的值会包含在 `$_POST` 中。因此,通过检查 `isset($_POST['field_name'])`,我们可以确定特定的表单字段是否被提交。
例如,如果你的表单中有一个名为 `username` 的字段,你可以使用 `isset($_POST['username'])` 来判断是否提交了这个字段。
另一方面,`$_SERVER["REQUEST_METHOD"]` 是一个包含了当前请求方法的服务器变量。对于 HTTP 请求,常见的方法有 GET、POST、PUT、DELETE 等。通过获取 `$_SERVER["REQUEST_METHOD"]` 的值,我们可以确定当前请求使用的是哪种方法。
当我们想在处理表单提交时只对 POST 请求作出响应时,可以使用 `$_SERVER["REQUEST_METHOD"]`。例如,`$_SERVER["REQUEST_METHOD"] == "POST"` 可用来检查当前请求是否是 POST 方法提交的表单数据。这样就可以将特定的数据处理逻辑限定在 POST 请求中。
综上所述,`isset($_POST)` 主要用于检查是否提交了特定的字段或变量,而 `$_SERVER["REQUEST_METHOD"]` 是用于检查当前请求的方法。二者可以结合使用,来实现对特定请求方法的判断和处理。
4、使用 $_REQUEST 获取 GET|POST|COOKIE:
HTML 表单:
<!DOCTYPE html>
<html>
<head>
<title>请求示例</title>
</head>
<body>
<h1>用户注册表单</h1>
<form action="request_example.php" method="post">
<label>用户名:</label>
<input type="text" name="username" required><br>
<input type="submit" value="提交">
</form>
<a href="request_example.php?username=John+Doe">直接访问</a>
</body>
</html>
request_example.php:
<?php
// 获取 GET 请求的用户名
if (isset($_GET['username'])) {
$username = $_GET['username'];
}
// 获取 POST 请求的用户名
if (isset($_POST['username'])) {
$username = $_POST['username'];
}
// 获取 COOKIE 中的用户名
if (isset($_COOKIE['username'])) {
$username = $_COOKIE['username'];
}
// 输出用户名
echo "用户名:". $username;
?>
5、sql注入获取 admin对应密码信息
<meta charset="UTF-8">
<form >
用户登录<br/>
账号:<input type="text" name="uname" /><br />
密码:<input type="password" name="pwd" /><br />
<input type="submit" value="登录">
</form>
<?php
@$username=$_REQUEST['uname'];
@$password=$_REQUEST['pwd'];
//if(isset($_REQUEST['uname']))
if ($_REQUEST['uname'] !='' and $_REQUEST['pwd'] !="")
{
// if($username=="admin" and $password=="123456"){
// echo '登录成功';
$conn=mysqli_connect("localhost",'root','root','php');
$sql = 'select * from admin where username = "'.$username.'" and password ="'.$password.'"';
echo $sql;
//创建查询语句
$b=mysqli_query($conn,$sql);
$c=mysqli_fetch_array($b); #mysqli_fetch_array():这是一个 MySQLi 函数,用于从查询结果中获取数据,并将其存储在一个数组中。
echo "你的密码是:".$c['password'];
if($username==$c['$username']){
{ echo '登录成功';}
}
}else
{ echo '账号密码错误';}
//关闭连接
mysqli_close($conn);
?>
#测试代码 admin "or 1=1 -- qwe
本文来自博客园,作者:橘子偏爱橙子,转载请注明原文链接:https://www.cnblogs.com/xfbk/p/17707538.html
