标签:
php超全局变量
$GLOBALS用于在任意位置访问全局变量,在名为$GLOBALS[index]中存储全局变量,变量名字就是数组的键。
$_SERVER保存关于报头,路径和脚本位置信息。
<?php
echo $_SERVER[‘PHP_SELF‘]."<br>";//当前执行脚本的文件名
echo $_SERVER[‘SERVER_NAME‘]."<br>";//当前运行脚本所在服务器的主机名
echo $_SERVER[‘HTTP_HOST‘]."<br>";//来自当前请求的Host头
echo $_SERVER[‘HTTP_REFERER‘]."<br>";//返回从哪个页面连接过来的
echo $_SERVER[‘HTTP_USER_AGENT‘]."<br>";//检查访问这用的什么操作系统(包括版本号),浏览器(包括版本号)和用户个人偏好
echo $_SERVER[‘SCRIPT_NAME‘]."<br>";//当前脚本路径
?>
php表单
<form method="post" action="<?php echo $_SERVER[‘PHP_SELF‘];?>">
Name: <input type="text" name="fname">
<input type="submit">
</form>
<?php
$name = $_REQUEST[‘fname‘];
echo $name;
?>
get方法
2.php:<a href="1.php?subject=PHP&web=W3school.com.cn">test $GET</a>
1.php:
<?php
echo "Study ".$_GET[‘subject‘]." at ".$_GET[‘web‘];
?>
get,post,request的区别:
$_GET变量接受所有以get方式发送的请求,及浏览器地址栏中的?之后的内容
$_POST变量接受所有以post方式发送的请求,例如,一个form以method=post提交,提交后php会处理post过来的全部变量
而$_REQUEST支持两种方式发送过来的请求,即post和get它都可以接受
显示不显示要看传递方法,get会显示在url中(有字符数限制),post不会在url中显示,可以传递任意多的数据(只要服务器支持)
GET vs. POST
GET 和 POST 都创建数组(例如,array( key => value, key2 => value2, key3 => value3, ...))。此数组包含键/值对,其中的键是表单控件的名称,而值是来自用户的输入数据。
GET 和 POST 被视作 $_GET 和 $_POST。它们是超全局变量,这意味着对它们的访问无需考虑作用域 - 无需任何特殊代码,您能够从任何函数、类或文件访问它们。
$_GET 是通过 URL 参数传递到当前脚本的变量数组。
$_POST 是通过 HTTP POST 传递到当前脚本的变量数组。
get发送的信息对任何人都是可见的,不超过2000字符,不适合发送敏感数据。
htmlspecialchars()把特殊字符转换为html实体,可以防止跨站点脚本攻击(实体字符对大小写敏感)
trim()去除用户输入数据中不必要的字符(多余的空格,制表符,换行)
stripslashes()删除用户输入数据中的反斜杠
<html>
<body>
<?php
$name=$email=$gender=$comment=$website="";
if($_SERVER["REQUEST_METHOD"]=="POST"){
$name=test_input($_POST[‘name‘]);
$email=test_input($_POST[‘email‘]);
$website=test_input($_POST[‘website‘]);
$comment=test_input($_POST[‘comment‘]);
$gender=test_input($_POST[‘gender‘]);
}
function test_input($data){
$data=trim($data);
$data=stripslashes($data);
$data=htmlspecialchars($data);
return $data;
}
?>
<form method="post" action="<?php echo htmlspecialchars($_SERVER[‘PHP_SELF‘]);?>">
Name:<input type="text" name="name"><br>
E-mail:<input type="text" name="email"><br>
Website:<input type="text" name="website"><br>
Comment:<textarea name="comment" rows="5" cols="40"></textarea><br>
Gender:
<input type="radio" name="gender" value="female">Female
<input type="radio" name="gender" value="male">Male<br>
<input type="submit" name="submit" value="submit">
</form>
<?php
echo "<h2>your input:</h2>";
echo $name."<br>";
echo $email."<br>";
echo $website."<br>";
echo $comment."<br>";
echo $gender."<br>";
?>
</body>
</html>
不知道为什么无法进行过滤,w3school上的源码也无法进行过滤。。。等以后在解决吧
标签:
原文地址:http://www.cnblogs.com/still1414/p/4336151.html