Apabila membangunkan aplikasi web menggunakan PHP, menerima parameter tatasusunan POST adalah kemahiran yang sangat asas. Artikel ini akan memperkenalkan cara menerima parameter tatasusunan POST dalam PHP untuk membantu pembaca memproses dan memaparkan data borang dengan lebih baik.
1. Apakah parameter tatasusunan POST?
POST ialah kaedah permintaan HTTP, yang digunakan untuk menyerahkan data kepada pelayan, biasanya digunakan untuk penyerahan borang. Apabila pengguna mengisi maklumat borang di tapak web, setiap item data yang terkandung dalam borang akan ditukar kepada pasangan nilai kunci, seperti "nama pengguna" => "Zhang San", "kata laluan" => 123456.
Apabila pengguna menyerahkan borang, pasangan nilai kunci ini akan dikapsulkan dalam tatasusunan POST dan dihantar ke pelayan bahagian belakang. Dalam skrip PHP latar belakang, kita perlu mengekstrak data ini daripada tatasusunan POST untuk pemprosesan seterusnya.
2. Gunakan $_POST untuk mengumpul parameter tatasusunan POST
Dalam PHP, kita boleh menggunakan tatasusunan global $_POST untuk mengumpulkan parameter tatasusunan POST. $_POST ialah pembolehubah dipratentukan yang disediakan oleh PHP, yang digunakan untuk menyimpan data yang diluluskan oleh kaedah POST Ia adalah tatasusunan bersekutu, di mana nama kunci ialah nilai atribut nama kawalan dalam bentuk, dan nilai kunci ialah. data yang dimasukkan oleh pengguna.
Berikut ialah contoh mudah yang menunjukkan cara menerima parameter tatasusunan POST melalui $_POST:
<form action="process.php" method="POST"> 用户名:<input type="text" name="username"><br> 密码:<input type="password" name="password"><br> <input type="submit" name="submit" value="提交"> </form> <?php if (isset($_POST['submit'])) { $username = $_POST['username']; $password = $_POST['password']; echo "您输入的用户名是:" . $username . "<br>"; echo "您输入的密码是:" . $password . "<br>"; } ?>
Dalam contoh di atas, kami mula-mula menyerahkan maklumat borang ke process.php melalui elemen borang dalam fail tersebut. Apabila pengguna mengklik butang hantar, kami akan menyemak sama ada terdapat elemen dengan atribut 'nama' bagi 'submit' dalam tatasusunan $_POST Jika wujud, ini bermakna pengguna telah menyerahkan borang dan kami boleh mendapatkannya borang yang diserahkan oleh pengguna daripada data tatasusunan $_POST.
Secara khusus, kami menggunakan $_POST['nama pengguna'] dan $_POST['kata laluan'] untuk mendapatkan nama pengguna dan kata laluan dalam borang, dan mencetaknya pada halaman. Antaranya, fungsi isset() digunakan untuk menyemak sama ada elemen hantar wujud Jika wujud, bermakna pengguna telah menghantar borang.
Perlu diingat bahawa data yang diperoleh melalui $_POST dibentangkan dalam bentuk rentetan, jadi kami perlu melakukan penukaran jenis apabila perlu.
3. Isu keselamatan parameter tatasusunan POST
Apabila menggunakan tatasusunan POST, kita perlu memberi perhatian kepada beberapa isu keselamatan. Memandangkan data dalam tatasusunan POST berasal daripada input pengguna, mungkin terdapat serangan data berniat jahat, seperti suntikan SQL, skrip merentas tapak dan isu lain. Oleh itu, kita harus memberi perhatian kepada perkara berikut apabila menerima parameter tatasusunan POST:
1 Sahkan sama ada nilai yang dimasukkan oleh pengguna adalah sah. Sebagai contoh, apabila kami menerima alamat e-mel, kami harus mengesahkan sama ada ia mematuhi format alamat e-mel untuk mengelakkan pengguna menghantar beberapa data yang tidak sah.
2. Tapis dan proses nilai yang diterima. Sebagai contoh, kita harus HTML melepaskan rentetan yang diterima untuk menghalang pengguna daripada menghantar data berniat jahat dalam bentuk kod HTML.
3. Jangan hantar nilai dalam $_POST terus kepada pernyataan pertanyaan SQL atau operasi sensitif yang lain. Pertanyaan berparameter dan kaedah lain harus digunakan untuk mengelakkan serangan suntikan SQL daripada berlaku.
4. Ringkasan
Dalam proses pembangunan PHP, menerima parameter tatasusunan POST adalah kemahiran yang sangat asas. Artikel ini memperkenalkan cara menerima parameter tatasusunan POST melalui tatasusunan global $_POST dan memberi perhatian kepada isu keselamatan parameter tatasusunan POST. Pembaca boleh menggunakan pengetahuan ini secara fleksibel dalam pembangunan sebenar untuk meningkatkan kecekapan pembangunan dan keselamatan aplikasi Web.
Atas ialah kandungan terperinci Bagaimana untuk menerima parameter tatasusunan pos dalam php. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!