Toggle main menu visibility
回首頁
:::
登入
:::
所有書籍
「PHP7 入門研習」目錄
MarkDown
5-2 設定管理密碼
1. 寫在開始之前
1-1 安裝開發環境
1-2 上課範例及需求
2. PHP基本語法
2-1 註解
2-2 PHP資訊頁
2-3 建立專案目錄
3. 套用Smarty樣板
3-1 使用 Smarty
4. 前端操作界面
4-1 BootStrap 基礎排版
4-2 設計登入面板
4-3 登入表單
4-4 讓sublime自動排版
4-5 引入樣板檔
5. 判斷是否登入
5-1 接收變數
5-2 設定管理密碼
5-3 過濾變數
5-4 if 判斷式
5-5 用 $op 及 switch 迴圈來做流程控制
5-6 檢查帳號密碼
5-7 登入後,畫面應有的變化
6. 把程式片段打包成函數
6-1 資料類型
6-2 PHP常用運算符(子)
7. 資料庫規劃
7-1 常用資料庫的欄位類型
8. 增加註冊機制
8-1 連上資料庫
8-2 新增使用者到資料庫
8-3 註冊哪有這麼簡單!
8-4 異常處理
9. 從資料庫中讀取資料的方法
9-1 改寫 login()
9-2 改寫工具列
10. 製作活動管理頁面
10-1 製作頁首、頁尾檔
10-2 用物件來做表單
10-3 寫入活動到資料庫
11. 重新調整流程
11-1 列出所有活動
11-2 列出單一活動
12. 加入管理功能
12-1 執行修改
12-2 加入刪除功能
12-3 確認後刪除
13. 加入報名功能
13-1 怎樣才叫做已經報名?
13-2 列出已報名名單
13-3 同時讀取兩個資料表
13-4 報名過後,就不可再報
13-5 取消報名
14. 開始處理小細節
14-1 過期活動不該顯示出來
14-2 新增分頁
14-3 個資保護
14-4 刪除活動得同時刪除報名者
14-5 寄發通知信
15. 我參加的活動
5-4 if 判斷式
PHP7 入門研習 ========= ### 零、體會一下被駭的感覺... 1. 請在帳號輸入框分別輸入底下內容試試(XSS攻擊): - <img src="http://cdn.pingwest.com/wp-content/uploads/2015/07/hacker-big.jpg"> - <script>alert('XSS')</script> ### 一、外來變數 1. 用post方法傳過來的,我們用 $\_POST\['變數名稱'\] 接收。 2. 用get方法傳過來的,我們用 $\_GET\['變數名稱'\] 接收。 3. 用 $\_REQUEST\['變數名稱'\] 同時可接收來自 post、get 和 cookie 的變數 。 ### 二、過濾外來變數 1. 外來變數通常來自使用者輸入或者比較容易竄改,所以,一定要進行過濾。 2. 若用內建的 [htmlspecialchars($string)](http://php.net/manual/en/function.htmlspecialchars.php) 來過濾的話,預設只轉化雙引號,不對單引號做轉義,所以,這樣用`htmlspecialchars($string,ENT_QUOTES)` 更好。 3. 另一個和 `htmlspecialchars `很像的 [htmlentities](http://php.net/htmlentities) 函數並不適用中文,因為會連同中文字一起轉義。 4. 用 `htmlentities `和 `htmlspecialchars `只能防止XSS攻擊,不能防止SQL隱碼攻擊。 ```php $title = htmlspecialchars($_POST['title'], ENT_QUOTES); ``` 5. 改用PHP的 [filter\_var](http://php.net/filter_var) 過濾器亦有同樣效果: ```php $title = filter_var($_POST['title'], FILTER_SANITIZE_SPECIAL_CHARS); ``` ### 三、 PHP的 filter\_var 過濾器 1. 可利用PHP內建的 [filter\_var() ](http://php.net/manual/en/function.filter-var.php)函數來過濾變數。 2. 幾種常用過濾方法,[完整過濾器可由此查看](http://php.net/manual/en/filter.filters.php):
名稱
功用
FILTER\_CALLBACK
option可以讓開發者用自訂的function處理
FILTER\_SANITIZE\_STRING
去除標籤或特殊字元(html標籤會直接被消除)
FILTER\_SANITIZE\_ENCODED
與urlencode()相同,過濾特殊字串
FILTER\_SANITIZE\_MAGIC\_QUOTES
過濾針對SQL injection做過濾(例如單、雙引號)
FILTER\_SANITIZE\_SPECIAL\_CHARS
針對HTML做encoding,例如<會轉成<
FILTER\_SANITIZE\_EMAIL
過濾e-mail,刪除e-mail格式不該出現的字元(除了$-\_.+!\*'{}|^~\[\]`#%/?@&=和數字),例如a(b)@gmail.com會被過濾成ab@gmail.com
FILTER\_SANITIZE\_URL
過濾URL,刪除URL格式不該出現的字元
FILTER\_SANITIZE\_NUMBER\_INT
刪除所有字元,只留下數字與+-符號
FILTER\_SANITIZE\_NUMBER\_FLOAT
刪除所有字元,只留下數字和+-.,eE
FILTER\_VALIDATE\_INT
判斷數字是否有在範圍內
FILTER\_VALIDATE\_BOOLEAN
判斷布林值,1、true、on、yes都會判斷成true,反之為false,若是這些以外的值會回傳NULL
FILTER\_VALIDATE\_FLOAT
判斷是否為浮點數
FILTER\_VALIDATE\_REGEXP
利用regexp做驗證
FILTER\_VALIDATE\_URL
URL驗證
FILTER\_VALIDATE\_EMAIL
e-mail驗證
FILTER\_VALIDATE\_IP
IP驗證
### 四、過濾數字 1. 一般過濾數字用 `(int) $xxx` 或 `intval($xxx)`即可,會強制把輸入的內容變成數字。 2. 亦可用 `filter_var($num, FILTER_SANITIZE_NUMBER_INT)` 來過濾,但和 intval 不太一樣,例如: ```php $num = "123其他文字456"; echo filter_var($num, FILTER_SANITIZE_NUMBER_INT) . "
"; echo (int) $num . "
"; echo intval($num) . "
"; ``` 3. 用用 `(int) $xxx` 或 `intval($xxx)`會得到 123,但用`filter_var()` 會得到 123456
:::
書籍目錄
展開
|
闔起
快速登入
所有討論區
Tad Search 資料查詢
懶人框架討論區
實戰PHP7+MySQL
XOOPS輕鬆架快速上手
校園網站輕鬆架一般討論區
Booking Helper 預約助手
es_stud_sign 班級報名
es charge 學生收費管理
E-Stud import 學生名冊管理
es_after_school 課後照顧報名
es_exam 學生作業繳交
ES_panel 校務行政面板
es_timetable 課表
ES_youtube 本校影音
info_whats 網路設備記錄
jill booking 場地預約
jill_notice 臨時公告
jill query 簡易查詢
jill receipt 領據填報
kw club 社團報名
kw device 設備借用管理系統
ntpc_oprnid 新北市 OpenID 登入
TinyD嵌入內容模組
ugm contact us 聯絡我們
ugm page 自訂頁面
ugm table 萬用表格
Yaoh Servicelearning 服務學習管理系統
dummy 自訂模組
soone_submit 投稿模組
Tad Adm 站長工具箱
Tad Assignment 作業上傳展示模組
Tad Blocks 進階區塊管理
Tad Book3 線上書籍
Tad Cal 行事曆
Tad Cbox 即時留言簿
Tad Discuss 討論區模組
Tad Embed 崁入模組
Tad Evaluation 評鑑檔案管理
Tad Form 萬用表單模組
Tad FAQ 常見問答
Tad Google 相簿
Tad Gallery 電子相簿
Tad Guide 安裝精靈
Tad Honor 榮譽榜
Tad idioms 背背成語
Tad Link 好站連結
Tad Login 快速登入
Tad Lunch3 午餐資訊
Tad Lunch2 營養午餐公告
Tad Meeting 會議系統
Tad Merage 線上合併套印
Tad News 本站消息
Tad Player 影音播放
Tad RSS 友站新聞
Tad Repair 維修通報
Tad SiteMap網站地圖
Tad Timeline 重要紀事
Tad Themes 佈景管理
Tad Tools 工具包
Tad TV 直播電視
Tad Uploader 檔案上傳模組
Tad Users 大量會員管理
Tad Web 多人網頁模組
MyTabs 我的頁籤
Random Quote 隨機小語
LogCounterX 網站流量統計
Yaoh light 多區塊多層次跑馬燈模組
校園網站輕鬆架功能建議區
佈景討論區
即時留言簿
search
進階搜尋
計數器
今天:
昨天:
總計: