用戶在 HTML 表單中填寫并提交數(shù)據(jù)時(shí)��,可以使用 PHP 來接收并處理這些數(shù)據(jù)��。要實(shí)現(xiàn)這一點(diǎn)����,需要?jiǎng)?chuàng)建一個(gè) PHP 腳本來處理提交的數(shù)據(jù),然后將 HTML 表單的 "action" 屬性設(shè)置為該腳本的文件路徑����。表單提交的數(shù)據(jù)需要進(jìn)行驗(yàn)證和過濾,以確保數(shù)據(jù)的完整性和安全性����?�?梢允褂脳l件語句����、正則表達(dá)式�����、過濾器函數(shù)等方法來驗(yàn)證和過濾數(shù)據(jù)����,并使用 htmlspecialchars() 函數(shù)轉(zhuǎn)義 HTML 標(biāo)記����,以防止 XSS 攻擊。
以下是一個(gè)簡(jiǎn)單的示例:
HTML 表單代碼:
<form action="submit.php" method="post">
<label for="name">Name:</label>
<input type="text" id="name" name="name">
<label for="email">Email:</label>
<input type="email" id="email" name="email">
<button type="submit">Submit</button>
</form>
PHP 代碼(submit.php):
<?php
// 獲取表單提交的數(shù)據(jù)
$name = $_POST['name'];
$email = $_POST['email'];
// 在這里進(jìn)行處理�����,例如將數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)中
// ...
// 返回一個(gè)響應(yīng)����,告訴用戶數(shù)據(jù)已經(jīng)被成功提交
echo "Thank you for submitting the form, $name!";
?>
在上面的示例中,表單的 "action" 屬性設(shè)置為 "submit.php",這意味著提交表單時(shí)�����,數(shù)據(jù)將被發(fā)送到 submit.php 文件中的 PHP 代碼中進(jìn)行處理�����。PHP 代碼使用 $_POST 數(shù)組來獲取表單提交的數(shù)據(jù),然后進(jìn)行處理,例如將數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)中。最后,PHP 代碼返回一個(gè)響應(yīng)�����,告訴用戶數(shù)據(jù)已經(jīng)被成功提交����。在處理表單數(shù)據(jù)時(shí),一定要對(duì)用戶輸入進(jìn)行驗(yàn)證和過濾,以防止安全漏洞�����。
需要對(duì)表單提交的數(shù)據(jù)進(jìn)行驗(yàn)證和過濾�����,以確保數(shù)據(jù)的完整性和安全性��。以下是一些常見的方法:
1、驗(yàn)證表單字段:在 PHP 代碼中使用條件語句和正則表達(dá)式等方法來驗(yàn)證表單字段的有效性����,例如驗(yàn)證電子郵件地址的格式是否正確��。
$email = $_POST['email'];
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
// 如果郵件地址格式不正確,則顯示錯(cuò)誤消息
echo "Invalid email address";
}
2��、過濾輸入數(shù)據(jù):使用 PHP 中的過濾器函數(shù)來過濾表單輸入數(shù)據(jù)����,以防止 XSS 攻擊和 SQL 注入等安全漏洞。
$name = $_POST['name'];
$name = filter_var($name, FILTER_SANITIZE_STRING); // 過濾特殊字符和標(biāo)簽
3��、防止跨站腳本攻擊(XSS):在 PHP 代碼中使用 htmlspecialchars() 函數(shù)來轉(zhuǎn)義 HTML 標(biāo)記��,防止惡意腳本注入到頁(yè)面中。
$name = $_POST['name'];
$name = htmlspecialchars($name, ENT_QUOTES, 'UTF-8'); // 轉(zhuǎn)義 HTML 標(biāo)記
4�����、防止 SQL 注入攻擊:在 PHP 代碼中使用參數(shù)化查詢或準(zhǔn)備語句來執(zhí)行數(shù)據(jù)庫(kù)操作����,以防止惡意 SQL 語句注入到數(shù)據(jù)庫(kù)中��。
$stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (:name, :email)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':email', $email);
$stmt->execute();
通過這些方法,可以確保表單提交的數(shù)據(jù)是安全和有效的�����,并且能夠正常地處理和存儲(chǔ)到數(shù)據(jù)庫(kù)中��。
表中的對(duì)話表格主要用于過濾數(shù)據(jù)�����。通常,在設(shè)置值的幫助下將控件放置在窗體上�����。然后�����,這些值將用于進(jìn)一步過濾數(shù)據(jù)����。但是大多數(shù)控件都允許您直接過濾數(shù)據(jù)�����。也就是說,可以使用DataColumn的屬性將它們鏈接到數(shù)據(jù)源�����?����?刂浦祵⒂糜谶^濾��。此外,還有另一個(gè)功能可以設(shè)置比較控制數(shù)據(jù)值的條件——FilterOperation����。此功能使您可以比較��、更多、更少以及這些選項(xiàng)的組合�����。
通常��,我們想按日期過濾數(shù)據(jù)��。此外,人們通常按日期范圍進(jìn)行過濾。
讓我們看一個(gè)創(chuàng)建具有類似過濾條件的報(bào)表的示例(FastReport.Net最新安裝包下載:http://www.fastreportcn.com/download.html)。將對(duì)話框表單添加到報(bào)表中:
一分鐘教你使用對(duì)話框在報(bào)表中按日期過濾數(shù)據(jù)
在表單上��,我們將放置兩個(gè)控件元素DateTimePicker����。需要第一個(gè)設(shè)置日期范圍的開始�����,第二個(gè)設(shè)置結(jié)束�����。
讓我們配置第一個(gè)對(duì)象DateTimePicker的屬性:
一分鐘教你使用對(duì)話框在報(bào)表中按日期過濾數(shù)據(jù)
在這里,我們?cè)O(shè)置Value屬性以默認(rèn)設(shè)置范圍的開始。DateColumn屬性在Orders表的OrderDate字段上設(shè)置。篩選條件為GreaterThanOrEqual����。這意味著日期范圍將從控件指示的日期開始��。
對(duì)于第二個(gè)DateTimePicker字段,我們?cè)O(shè)置以下屬性:
一分鐘教你使用對(duì)話框在報(bào)表中按日期過濾數(shù)據(jù)
默認(rèn)值保持不變——當(dāng)前日期。DataColumn屬性與第一個(gè)DateTimePicker中的屬性相同��。篩選條件——LessThanOrEqual�����,小于或等于指定的日期����。
報(bào)表模板可能包含用于過濾字段的上述內(nèi)容,也許不是,不過沒關(guān)系����。
一分鐘教你使用對(duì)話框在報(bào)表中按日期過濾數(shù)據(jù)
甚至在構(gòu)建報(bào)表數(shù)據(jù)之前�����,都將根據(jù)指定的日期范圍過濾數(shù)據(jù):
一分鐘教你使用對(duì)話框在報(bào)表中按日期過濾數(shù)據(jù)
結(jié)果,我們將獲得僅包含所需信息的報(bào)表:
一分鐘教你使用對(duì)話框在報(bào)表中按日期過濾數(shù)據(jù)
如您所見����,在對(duì)話框表單中創(chuàng)建過濾器——這是一分鐘的任務(wù)。選擇數(shù)據(jù)源中的字段和過濾條件就足夠了。僅需設(shè)置兩個(gè)屬性——您就可以實(shí)現(xiàn)自己的目標(biāo)�����。
更多精彩內(nèi)容請(qǐng)關(guān)注fastreport中文網(wǎng)www.fastreportcn.com或加入783996712����,點(diǎn)擊“了解更多”獲取《FastReport.Net教程2019》
多數(shù)PHP程序都使用HTML表單從用戶那里獲取數(shù)據(jù)并計(jì)算結(jié)果。
HTML表單的一些基本原則
- 選擇適合于收集的數(shù)據(jù)類型和提供交互方式的控件����。
- 清楚標(biāo)記每一個(gè)控件����,這樣用戶就可以理解其功能��。
- 盡可能將標(biāo)簽對(duì)齊�����。將控件的左邊緣對(duì)齊。
- 將相關(guān)的標(biāo)簽分組����,并且通過設(shè)計(jì)中使用空白將每一個(gè)分組分開��。
- 表單上的控件順序應(yīng)該類似于用戶操作他們的順序。
創(chuàng)建基本HTML表單
首先創(chuàng)造一個(gè)基本的HTML大綱,包含表單控件��;然后將控件進(jìn)行合并(HTML表單必須包括一個(gè)提交按鈕�����,用戶單擊它可以將表單數(shù)據(jù)發(fā)送到服務(wù)器�����。)一個(gè)單獨(dú)的HTML頁(yè)面可以包含多個(gè)表單����。
- 創(chuàng)建HTML結(jié)構(gòu)
包含表單的HTML結(jié)構(gòu)和和普通的HTML結(jié)構(gòu)一樣。
<HTML>
<HEAD>
<TITLE>標(biāo)題放在這</TITLE>
</HEAD>
<BODY>
表單頁(yè)面放在這
</BODY>
</HTML>
在包含表單的HTML頁(yè)面中可以使用任何HTML標(biāo)簽��?���;镜谋韱问褂肍ROM標(biāo)簽來說明。該標(biāo)簽中METHOD屬性接收GET或POST兩個(gè)值中的一個(gè)�����。ACTION屬性子明PHP腳本的url�����,該腳本可以收集通過表單收集的數(shù)據(jù)��,可以是絕對(duì)路徑或者相對(duì)路徑。
<FORM METHOD="method" ACTION="url">
中間可以放置表單控件
</FORM>
兩個(gè)常用的基本控件:文本框和提交按鈕��。
文本框:允許用戶鍵入信息以發(fā)送給PHP腳本。NAME屬性為文本提供名稱��,PHP腳本可以通過名稱準(zhǔn)確訪問其內(nèi)容��,因此它應(yīng)該是唯一的且符合PHP變量命名規(guī)則(但不需要$符號(hào))����,單標(biāo)簽�����。VALUE屬性指明出現(xiàn)在提交按鈕上面的標(biāo)題。創(chuàng)建方式如下:
<INPUT TYPE = "TEXT" NAME="text">
提交按鈕:允許用戶將一個(gè)表單的內(nèi)容發(fā)送到服務(wù)器��,一個(gè)HTML表單對(duì)應(yīng)應(yīng)該有一個(gè)提交按鈕����。
示例:一個(gè)完整的HTML表單。
<HTML>
<HEAD>
<TITLE>標(biāo)題</TITLE>
</HEAD>
<BODY>
<FORM METHOD="POST" ACTION="phpinfo.php">
<INPUT TYPE="TEXT" NAME="user_name">
<BR/>
<BR/>
<INPUT TYPE="TEXT" NAME="user_email">
<BR/>
<BR/>
<INPUT TYPE="SUBMIT" VALUE="Send the Data">
</FORM>
</BODY>
</HTML>
可以在一個(gè)HTML頁(yè)面中包含多個(gè)表單����,注意下一個(gè)表單的FORM開始之前需要結(jié)束前一個(gè)FORM表單��。
<HTML>
<HEAD>
<TITLE>標(biāo)題</TITLE>
</HEAD>
<BODY>
<FORM METHOD="POST" ACTION="phpinfo.php">
<INPUT TYPE="TEXT" NAME="user_name">
<BR/>
<BR/>
<INPUT TYPE="TEXT" NAME="user_email">
<BR/>
<BR/>
<INPUT TYPE="SUBMIT" VALUE="Send the Data">
<BR/>
<BR/>
</FORM>
<FORM METHOD="POST" NAME="phpinfo.php">
<INPUT TYPE="TEXT" NAME="user_name1">
<BR/>
<BR/>
<INPUT TYPE="TEXT" NAME="user_email1">
<BR/>
<BR/>
<INPUT TYPE="SUBMIT" VALUE="Send the Data1">
</FORM>
</BODY>
</HTML>
創(chuàng)建表單控件
文本框的屬性中,TYPE和NAME是必須的,其余是可選屬性。SIZE屬性用于設(shè)置文本框的可視大?���?����;MAXLENGTH指明用戶鍵入字符的最大長(zhǎng)度;VALUE給出了一個(gè)最初顯示在文本框中的值����。
<input type="text" name="" size="" maxlength="" value="">
文本區(qū)域可以輸入多行文本��。NAME和ROWS屬性是必須的。ROWS屬性表明了文本區(qū)域內(nèi)可以看到的文本行數(shù)����,充滿時(shí)會(huì)滾動(dòng)��。COLS屬性指明可見文本列數(shù)與行數(shù)類似。WRAP屬性指明文本區(qū)域內(nèi)單詞換行的方式�����,可以指定如下值�����。該標(biāo)簽為雙標(biāo)簽����。
值 | 說明 |
off | 禁止單詞換行但用戶可以輸入換行符強(qiáng)制換行 |
virtual/soft | 各行顯示為換行��,但是換行并沒有被發(fā)送到服務(wù)器 |
physica/hard | 啟用了單詞換行 |
<inputarea name="" rows="" cols="" wrap="">
創(chuàng)建密碼框的語法與文本框相同�����,但要將TYPE屬性指定為PASSWORD而不是TYPE��。
<input type="password" name="" size="" maxlength="" value="">
取兩個(gè)值中的一個(gè),即二選一。TYPE屬性是必須的����,checked屬性出現(xiàn)����,該復(fù)選框默認(rèn)情況會(huì)被選定。value屬性指定復(fù)選框被選定情況下被發(fā)送到服務(wù)器的值,默認(rèn)發(fā)送on值��。法如下:
<input type="checkbox" name="" checked value="">
語法與復(fù)選框?qū)傩院x相同,但是TYPE屬性的值必須是RADIO����,NAME屬性是必須的��。
<input type="radio" name="" checked value="">
用戶可以選擇一個(gè)或者多個(gè)選項(xiàng)����,它是一個(gè)滾動(dòng)菜單��。
<select name="" multipile size="">options go here</select>
name屬性是必須的�����,multipile屬性指明用戶可以通過按下crtl鍵并單擊多個(gè)選項(xiàng)來選擇它們
列表框的單選行為可作為單選按鈕����。
<option selected value="text"></options>
<input type="hidden" name="text"value="">
<input type="FILE" name="name" accept="time" value="text">
其中type屬性是必須的�����。格式通過使用MIME碼指定�����。常用的格式如下:
超文本標(biāo)記語言文本 .html,.html text/html
普通文本 :txt text/plain
word文檔:application/msword
RTF文本 :rtf application/rtf
GIF圖形 :gif image/gif
JPEG圖形 :jpeg,
jpg: image/jpeg
au聲音文件:au audio/basic
MIDI音樂文件 :mid,.midi audio/midi,audio/x-midi
RealAudio音樂文件 .ra, .ram audio/x-pn-realaudio
MPEG文件 .mpg,.mpeg video/mpeg
AVI文件 .avi video/x-msvideo
GZIP文件 .gz application/x-gzip
壓縮文件.rar application/octet-stream
壓縮文件.zip application/x-zip-compressed
TAR文件 .tar application/x-tar
更多提交表單的信息
<input type="image" src="url" name="text" align="align">
<input type="reset" value="text">
