php 接收到之后post數(shù)據(jù)寫入數(shù)據(jù)庫(kù)

form表單demo：task.html

公司主營(yíng)業(yè)務(wù)：網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站制作、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出廣平免費(fèi)做網(wǎng)站回饋大家。

fieldset id="setFiled"

legend發(fā)布任務(wù)/legend

form action="registr.php" method="post" id="steForm"

label任務(wù)類型:/labelbr

input type="text" name="type"? id="taskType" placeholder="請(qǐng)選擇任務(wù)類型"/br

label酬nbsp;nbsp;金:/labelbr

input type="number" name="money" id="forMoney" min="1" max="1000"/label元/labelbr

label截止時(shí)間:/labelbr

input type="datetime" name="time" id="timeSubmit"/span data-year="" data-month="" data-date="" id="showDate"/spanbr

label詳細(xì)描述:/labelbr

textarea maxlength="512" name="textAray" id="msgArea"/textareabr

input type="submit" name="subMit" id="forSub" value="點(diǎn)擊發(fā)布" /

/form

擴(kuò)展資料

php接收POST數(shù)據(jù)的三種方式

1、$_POST 方式接受數(shù)據(jù)

$_POST 方式是由通過HTTP的POST方法傳遞過來的數(shù)據(jù)組成的數(shù)組,是一個(gè)自動(dòng)全局變量。

注：只能接收Content-Type:application/x-www-form-urlencode提交的數(shù)據(jù)。也就是只能接收表單過來的數(shù)據(jù)。

2、GLOBLES[‘HTTP_RAW_POST_DATA’]

如果訪問原始POST數(shù)據(jù)不是php能夠識(shí)別的文檔類型，比如:text/xml 或者soap等等，可以用$GLOBLES[‘HTTP_RAW_POST_DATA’]來接收，$HTTP_RAW_POST_DATA變量包含有原始POST數(shù)據(jù)。此變量?jī)H在碰到未識(shí)別的MIME數(shù)據(jù)時(shí)產(chǎn)生。

注：$HTTP_RAW_POST_DATA對(duì)于enctype=”multipart/form-data”表單數(shù)據(jù)不可用，也就是說使用$HTTP_RAW_POST_DATA無法接受網(wǎng)頁表單post過來的數(shù)據(jù)。

3、file_get_contents(“php://input”);

如果訪問原始POST數(shù)據(jù)，更好的方法是使用file_get_content(“php://input”)；對(duì)于未指定Content-Type的POST數(shù)據(jù)，可以使用該方法讀取POST原始數(shù)據(jù)，包括二進(jìn)制流也可以和$HTTP_RAW_POST_DATA比起來。它帶來的生存眼里更小，并且不需要任何特殊的php.ini設(shè)置。

注：php://input不能用于 enctype=”multipart/form-data”

例如：$postStr = file_get_contents("php://input"); //獲取POST數(shù)據(jù)

php過濾sql注入，新手

我在PHP4環(huán)境下寫了一個(gè)防SQL注入的代碼，經(jīng)過實(shí)際使用在PHP5下也兼容，歡迎大家使用修改，使用。

代碼如下：

?php

/*

sqlin 防注入類

*/

class sqlin

{

//dowith_sql($value)

function dowith_sql($str)

{

$str = str_replace("and","",$str);

$str = str_replace("execute","",$str);

$str = str_replace("update","",$str);

$str = str_replace("count","",$str);

$str = str_replace("chr","",$str);

$str = str_replace("mid","",$str);

$str = str_replace("master","",$str);

$str = str_replace("truncate","",$str);

$str = str_replace("char","",$str);

$str = str_replace("declare","",$str);

$str = str_replace("select","",$str);

$str = str_replace("create","",$str);

$str = str_replace("delete","",$str);

$str = str_replace("insert","",$str);

$str = str_replace("'","",$str);

$str = str_replace(""","",$str);

$str = str_replace(" ","",$str);

$str = str_replace("or","",$str);

$str = str_replace("=","",$str);

$str = str_replace("%20","",$str);

//echo $str;

return $str;

}

//aticle()防SQL注入函數(shù)

function sqlin()

{

foreach ($_GET as $key=$value)

{

$_GET[$key]=$this-dowith_sql($value);

}

foreach ($_POST as $key=$value)

{

$_POST[$key]=$this-dowith_sql($value);

}

}

}

$dbsql=new sqlin();

?

===================================================================================

使用方式：

將以上代碼復(fù)制新建一個(gè)sqlin.php的文件，然后包含在有GET或者POST數(shù)據(jù)接收的頁面

原理：

將所有的SQL關(guān)鍵字替換為空.

求php防止被sql 注入攻擊的過濾用戶輸入內(nèi)容的函數(shù)

function?clean($v)?{?

//判斷magic_quotes_gpc是否為打開

if?(!get_magic_quotes_gpc())?{

//進(jìn)行magic_quotes_gpc沒有打開的情況對(duì)提交數(shù)據(jù)的過濾

$v?=?addslashes($v);

}

//把'_'過濾掉

$v?=?str_replace("_",?"\_",?$v);

//把'%'過濾掉?

$v?=?str_replace("%",?"\%",?$v);

//把'*'過濾掉?

$v?=?str_replace("*",?"\*",?$v);

//回車轉(zhuǎn)換

$v?=?nl2br($v);

//html標(biāo)記轉(zhuǎn)換

$v?=?htmlspecialchars($v);

return?$v;?

}

如果需要，還可以屏蔽一下危險(xiǎn)字符，例如insert， update， delete等

//將update去掉

$v?=?str_replace("update",?"",?$v);

最后，在拼裝sql語句時(shí)，用戶輸入的東西，全括在單引號(hào)內(nèi)

php mysql查詢的時(shí)候怎么過濾掉html

你這個(gè)問題我之前做項(xiàng)目的時(shí)候也遇到過，你可以從數(shù)據(jù)入庫(kù)時(shí)入手解決，具體做法就是你可在把數(shù)據(jù)存入到數(shù)據(jù)的時(shí)候用strip_tags()函數(shù)剝離HTML標(biāo)簽，這樣你在查詢的時(shí)候就不會(huì)遇到這種情況了，完全都是數(shù)據(jù)，如果存入數(shù)據(jù)庫(kù)的數(shù)據(jù)必須要有HTML標(biāo)記的話那入庫(kù)的時(shí)候可以考慮用htmlspacialchars()函數(shù)，希望能夠幫到你

如何用Php語言把網(wǎng)頁上的文章信息存入mysql數(shù)據(jù)庫(kù)的表中

首先,你是不是要做采集.如果是.你要會(huì)PHP的正則表達(dá)式,去獲取頁面文章的標(biāo)題,以及對(duì)應(yīng)的內(nèi)容，然后分別放到兩個(gè)變量中。再通過SQL 寫到數(shù)據(jù)庫(kù).

php怎樣過濾非法字符防止sql注入？

htmlspecialchars($_POST['字段'])，用這個(gè)函數(shù)就可以將一些特殊字符進(jìn)行過濾轉(zhuǎn)義。你可以去看看這個(gè)函數(shù)的說明。