首先请记住,用户输入的验证仅在应用程序的服务器端实现!您无法使用 JS 在客户端验证输入数据,因为它可以非常轻松地传递(通过禁用 javascript 或使用 Curl 等工具)。
但是,您可以提高用户体验,例如在提交表单之前验证输入或通知忘记填写输入的用户。
要通知用户未填写输入,您可以使用新的 html 5 属性required
像上面一样
Username: <input type="text" name="usrname" required>
the required
属性不会让用户提交表单,除非他已经填写了相关的输入。
您也可以使用maxlength
属性来解决诸如“密码最多必须包含 X 个字母”之类的用例。
Password: <input type="password" name="pass" maxlength="8" size="8"><br>
如何在服务器端验证输入
有很多技术可以实现这一点,您可以在 Stackoverflow 上找到所有这些技术。我将参考投票最高的帖子如何防止 PHP 中的 SQL 注入?这完全回答了你的问题。
只有两个项目符号可以压缩上面的帖子,我建议您阅读其他内容
始终转义您的数据
使用 mysqli 代替 mysql
如何在警报后立即提交表单(“有效名称。”); ?
这很简单,只需使用这段代码
<form action="action_page.php" method="post">
<div>
<label>First Name</label>
<input name="firstname" type="text">
</div>
<div>
<input type="submit">
</div>
</form>
上面的代码将使用“发送”用户的输入以在action_page.php进行处理POST
方法,您可以在其中使用$_POST
像超级球表一样$firstname = $_POST['fistsname']
etc.