html表单提交数据保存到mysql中_php – Canonical：如何将HTML表单数据保存到MySQL数据库中...

首先,您的PHP或HTML页面应该生成一个用户可以与之交互的表单.最多

简单的形式它是这样的：

这将为您的用户提供一个简单的表单,其中包含单个输入字段和“保存”按钮.点击后

内容的“保存”按钮将使用POST方法发送到您的“yourscript.php”.

yourscript.php应该实现以下内容：

>接受并处理表单中的输入.

>连接到MySQL数据库.

>存储到数据库中.

以最简单的形式,这将是：

Process and store

// Check that user sent some data to begin with.

if (isset($_REQUEST['yourfield'])) {

/* Sanitize input. Trust *nothing* sent by the client.

* When possible use whitelisting, only allow characters that you know

* are needed. If username must contain only alphanumeric characters,

* without puntation, then you should not accept anything else.

* For more details, see: https://stackoverflow.com/a/10094315

$yourfield=preg_replace('/[^a-zA-Z0-9\ ]/','',$_REQUEST['yourfield']);

/* Escape your input: use htmlspecialchars to avoid most obvious XSS attacks.

* Note: Your application may still be vulnerable to XSS if you use $yourfield

* in an attribute without proper quoting.

* For more details, see: https://stackoverflow.com/a/130323

$yourfield=htmlspecialchars($yourfield);

} else {

die('User did not send any data to be saved!');

}

// Define MySQL connection and credentials

$pdo_dsn='mysql:dbname=yourdatabase;host=databasehost.example.com';

$pdo_user='yourdatabaseuser';

$pdo_password='yourdatabaspassword';

try {

// Establish connection to database

$conn = new PDO($pdo_dsn, $pdo_user, $pdo_password);

// Throw exceptions in case of error.

$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

// Use prepared statements to mitigate SQL injection attacks.

// See https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php for more details

$qry=$conn->prepare('INSERT INTO yourtable (yourcolumn) VALUES (:yourvalue)');

// Execute the prepared statement using user supplied data.

$qry->execute(Array(":yourvalue" => $yourfield));

} catch (PDOException $e) {

echo 'Error: ' . $e->getMessage() . " file: " . $e->getFile() . " line: " . $e->getLine();

exit;

}

html表单提交数据保存到mysql中_php – Canonical：如何将HTML表单数据保存到MySQL数据库中...相关推荐

php判断post是否xss,PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】...
本文实例讲述了PHP实现表单提交数据的验证处理功能.分享给大家供大家参考,具体如下: 防XSS攻击代码: /** * 安全过滤函数 * * @param $string * @return strin ...
Django表单提交数据与网页跳转
. Django版本介绍 . 注意LTS版本 . 安装 pip install Django==1.11.11(卸载django:pip uninstall django) 1.form表单提交数据 ...
通达OA系统2019版流程中心，外部表单提交数据到指定流程第一步
通达OA系统2019版流程中心,外部表单提交数据到指定流程第一步总体操作过程具体操作过程 1.根据需要提交到流程的表单,新建表 2.系统管理员账号登录OA系统,按照菜单>流程中心>工 ...
Jsp表单提交数据乱码问题
Jsp表单提交数据出现乱码这个问提真的就纠结了好多天.太复杂了.说是涉及到到jsp文件的存储格式,又有解码格式,还有浏览器的解码格式. 1. 网上说了很多方法,我觉得更改server.xml文件这个 ...
Django(part17)--form表单提交数据
学习笔记,仅供参考,有错必纠 form表单 form表单的主要作用是和服务器进行交互,为服务器端提供数据. name属性 form表单有name属性,name属性类似于客户端与服务器端之间的约定. f ...
js模拟form表单提交数据, js模拟a标签点击跳转，避开使用window.open引起来的浏览器阻止问题...
js模拟form表单提交数据, js模拟a标签点击跳转,避开使用window.open引起来的浏览器阻止问题 js模拟form表单提交数据源码: /** * js模拟form表单提交 * @param ...
php课程 4-15 数组遍历、超全局数组、表单提交数据（多看学习视频）
php课程 4-15 数组遍历.超全局数组.表单提交数据(多看学习视频) 一.总结一句话总结:超全局数组特别有用,比如$_SERVER可以获取所有的客户端访问服务器的情况. 1.数组遍历三种方式( ...
form表单、控制器中接收表单提交数据的4种方式
Form表单这篇文章主要讲的是form表单的提交之前我们接触过的form表单元素是在Bootstrap框架里面,这次也将用到Bootstrap框架去布局(见图表1)通过Bootstrap框架布局呈 ...
java http 表单提交_java模仿http表单提交数据(含文件上传)实例源码
[实例简介]java模仿http表单提交数据.模仿http表单上传文件示例 [实例截图] [核心代码] package com.snca.cloudsign.main; import java.io. ...
form表单提交数据的同时上传文件代码示例
form表单提交数据的同时在表单中上传文件代码示例一.定义页面注意:在form表单中加入属性 enctype="multipart/form-data" 表示此表单支持文件上 ...

html表单提交数据保存到mysql中_php – Canonical：如何将HTML表单数据保存到MySQL数据库中...

html表单提交数据保存到mysql中_php – Canonical：如何将HTML表单数据保存到MySQL数据库中...相关推荐

最新文章

热门文章