php抓取开奖网页内容(如何提高PHP表单的安全性？(实例运行实例分析))

　　php抓取开奖网页内容(如何提高PHP表单的安全性？(实例运行实例分析))

　　实例

Name:

E-mail:

　　运行实例

　　“welcome_get.php”是这样的：

Welcome

Your email address is:

　　上面的代码非常简单。然而，最重要的内容被遗漏了。您需要验证表单数据以防止脚本中出现漏洞。

　　注意：处理PHP表单时请注意安全！

　　此页面不收录任何表单验证器，它仅向我们展示如何发送和接收表单数据。

　　但是后面的章节会讲解如何提高PHP表单的安全性！表单的正确安全验证对于防御黑客攻击和垃圾邮件非常重要！

　　GET 与 POST

　　GET 和 POST 都创建数组（例如，array( key => value, key2 => value2, key3 => value3, ...)）。该数组收录键/值对，其中键是表单控件的名称，值是来自用户的输入数据。

　　GET 和 POST 被视为 $_GET 和 $_POST。它们是超全局变量，这意味着它们可以被访问而无需考虑作用域——无需任何特殊代码，您可以从任何函数、类或文件访问它们。

　　$_GET 是通过 URL 参数传递给当前脚本的变量数组。

　　$_POST 是通过 HTTP POST 传递给当前脚本的变量数组。

　　什么时候使用 GET？

　　通过 GET 方法从表单发送的信息对任何人都是可见的（所有变量名和值都显示在 URL 中）。GET 对发送的信息量也有限制。限制为大约 2000 个字符。但是，由于该变量显示在 URL 中，因此将页面添加到书签中也更加方便。

　　GET 可用于发送非敏感数据。

　　注意：切勿使用 GET 发送密码或其他敏感信息！

　　什么时候使用POST？

　　表单通过POST方式发送的信息对其他人是不可见的（所有的名称/值都会嵌入到HTTP请求的正文中），发送的信息量没有限制。

　　此外，POST 支持高级功能，例如上传文件到服务器时的多部分二进制输入。

　　但是，由于该变量未显示在 URL 中，因此无法为该页面添加书签。

　　提示：开发人员更喜欢 POST 发送表单数据。

　　接下来让我们看看如何安全地处理PHP表单！