二、web安全前后端基础（4）后端基础php——表单验证

一、表单

1、表单标签，告诉浏览器，数据给谁，怎么给

2、表单域，框

下拉菜单、文本框等等

3、表单按钮，触发

提交按钮、复位按钮等等

把输入框密码的type=‘passsword’改成type='text'就可以使密码明文化

 

3、传参

GET传参：特征会出现在url栏，有长度限制

$_GET来接收传参，或者用$_REQUEST

POST传参：特征不出现url栏，无长度限制

$_POST来接收传参，或者用$_REQUEST

 

 

（1）把表单输入的内容提交到百度

查找百度url提交规律，都是在https://www.baidu.com/s后出现?wd=输入内容

把form中嵌入action属性，内容是百度查询url提交规律，method选择GET

提交后内容如下

 

 

（2）在1.html中输入你好提交到本地127.0.0.1

ps：$_GET是个数组，不可以直接用echo输出，且只能用大写

可以添加中括号提取内部键值

可以使用print_r()或者var_dump()

';
//$_GET传参数个数组，输出报错，需要添加中括号[]提取数据
print_r($_GET).'
';
var_dump($_GET);
?>

 

（3）在1.html中输入用户名和密码，传递到本地127.0.0.1，并输出用户名和密码(用get传参就把POST全部改成GET)

//1.html代码

    
    
        

        

        
    

//index.php代码

'.'密码是：'.$_POST['password'].'
';
//$_GET传参数个数组，输出报错，需要添加中括号[]提取数据
?>

跳转127.0.0.1后页面如下

（4）从页面输入登录名和密码，传入后端，后端和数据库交互，检验数据是否存在于数据库中

        

        

        

';
        echo $x['password'].'
';
        echo'
';
    }
    */
    #3、校验数据
    if ($x['username'] == $username and $username != '')
    {
        echo '登录成功';
        echo '
显示数据库中的正确值';
        echo $x['username'];
        echo $x['password'];
    }
    else
    {
        echo '登陆失败，请重新检查';
    }
?>

输入错误的用户名和密码

输入正确的用户名和密码