以图明志

PHP服务器脚本

[专题] PHP安全编程:关于表单欺骗提交

欺骗表单攻击是不能防止的
制造一个欺骗表单几乎与假造一个URL一样简单。毕竟,表单的提交只是浏览器发出的一个HTTP请求而已。请求的部分格式取决于表单,某些请求中的数据来自于用户。当表单提交时,浏览器会请求action中指定的URL,同时它使用当前的URL地址来定位相对URL。

PHP服务器脚本

[专题] PHP安全编程:表单与数据安全

简单可靠地区分两类数据
在典型的PHP应用开发中,大多数的逻辑涉及数据处理任务,例如确认用户是否成功登录,在购物车中加入商品及处理信用卡交易。所有你自己设定的数据可信数据,可以认为是已过滤数据。一个你自己设定的数据是任何的硬编码数据,例如下面的email地址数据:$email = 'gonn@nowamagic.net';

PHP服务器脚本

PHP模拟表单POST数据

获取新浪微博数据并入库
新浪微博提供的API为JSON格式,我们写一个PHP脚本将其转化成数组并且像表单一样发布到我们的网站。这就需要使用PHP去模拟表单的POST动作,使用CURL库可以很方便地实现这个需求。首先是将JSON转化成数组,然后将数组经过URL编码编程符合表单POST的字符串数据,再使用CURL库将其POST出去。

Web设计理念

HTML表单、HTTP Get与Post杂谈

深入了解网站的传输原理
HTTP的GET/POST方式有何区别?这是一个老生常谈的问题,但老生常谈的问题往往有一些让人误解的结论。本文将带您浅尝HTTP协议,在了解HTTP协议的同时将会展示许多被人们忽视的内容。在掌握了HTTP协议的过程中我们将自然而然地了解到GET与POST的本质区别。

HTML

关于表单中Readonly和Disabled

灵活运用这两个属性
Readonly和Disabled是用在表单中的两个属性,它们都能够做到使用户不能够更改表单域中的内容。但是它们之间有着微小的差别,Readonly只针对input(text / password)和textarea有效,而disabled对于所有的表单元素都有效,包括select, radio, checkbox, button等。

Web设计理念

表单中的重置与取消要慎用

重置按钮可能会伤害到用户
在大部分网页表单中,移除重置按钮会有效提升可用性,同样的,取消按钮对网页的意义也不太大。启发式的交互设计中最基本的一点是在任何情况下为用户提供“紧急出口”,离开当前环境。撤销功能是最好的解决方法之一,基本原则只是告诉我们要提供撤销功能但并没有告诉我们怎么做。

HTML

深入解析HTML的form标签

常用的form标签你真的了解吗?
在Javascript中,页面上的每一对form标记都解析为一个对象,即form对象。可以通过document.forms获取以源顺序排列的文档中所有form对象的集合。每一个表单元素的文字描述都应该使用label标记。该标记用于将文字绑定到对应的表单元素上,它的for属性指定它所要绑定的表单元素id值。

HTML

表单的onsubmit事件与JavaScript的return

onsubmit 中返回 false 会引起取消表单提交
今天做一个表单提交验证的工作,做到其中一段时,我想提交表单时,先验证是否填写了姓名,如果没填写,右侧显示出提示信息,并取消提交,如果已填写,则正常提交。初步想法,想自己写个 js 函数,在提交按钮处用 onclick 事件,判断填写了则用js提交表单,没填写则蹦出提示信息,最后才发现原来有 onsubmit 这个属性,它写在 form 标签里。

HTML

表单input中type=text的提交问题

全面总结页面输入的问题
有时候我们希望回车键敲在文本框(input element)里来提交表单(form),但有时候又不希望如此。比如搜索行为,希望输入完关键词之后直接按回车键立即提交表单,而有些复杂表单,可能要避免回车键误操作在未完成表单填写的时候就触发了表单提交。

PHP服务器脚本

帝国CMS的搜索表单语法规则

尝试去理解ECMS的搜索机制
帝国CMS提供了比较强大的搜索结果调用,你可以按照帝国cms搜索表单制作语法,制作出满足你需求的大部分搜索功能。如果你在你的数据库中有自定义字段,那么可能需要改一下e/search/index.php对form表单提交的数据处理,可以参考文章最后提供的例子。
1 / 1 首页 < Prev 1 Next > 尾页 页码: