主頁 > 知識(shí)庫 > Ajax 提交表單數(shù)據(jù)到入庫的全盤操作流程分享

Ajax 提交表單數(shù)據(jù)到入庫的全盤操作流程分享

熱門標(biāo)簽:辦理一個(gè)400電話多少錢 信貸電銷機(jī)器人有用嗎 接聽電話機(jī)器人哪有 察縣地圖標(biāo)注 如何用地圖標(biāo)注各分公司 莆田防封電銷卡價(jià)格 蓄意標(biāo)記地圖標(biāo)注 廣西ai語音電銷機(jī)器人哪家好 電銷機(jī)器人適用范圍
*******php項(xiàng)目中當(dāng)我們要對(duì)數(shù)據(jù)庫進(jìn)行寫入操作時(shí),有時(shí)會(huì)因?yàn)榇a沒有做防sql注入工作,導(dǎo)致各種不可預(yù)知的錯(cuò)誤*******

1,index.htm 這是一個(gè)很簡單的注冊(cè)頁面l 我這是以ajax形式提交數(shù)據(jù)
復(fù)制代碼 代碼如下:

!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
html xmlns="http://www.w3.org/1999/xhtml">
head>
meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
title>RegisterForm/title>
script type="text/javascript" src='jquery-1.3.1.js'>/script>
/head>
body>
h1>This is a test form! /h1>
font color="#8b0000">table class='tb' border="0" cellpadding="5" cellspacing=0>
form action='_process.php' method='post' enctype='multipart/form-data'>
tr>td class="tdleft">em>user :/em>/td>td>input type='text' id='name' name='name' value='' size=15/>/td>/tr>
tr>td class="tdleft">em>ages : /em>/td>td>input type='text' id='ages' name='ages' value='' size=15/>/td>/tr>
tr>td class="tdleft">em>pass : /em>/td>td>input type='password' id='password' name='password' value='' size=15/>/td>/tr>
tr>td class="tdleft">em>addr : /em>/td>td>input type='text' id='addr' name='addr' value='' size=15/>/td>/tr>
tr>td class="tdleft">em>email : /em>/td>td>input type='text' name='email' id='email' value='' size=15/>/td>/tr>
tr>td class="tdleft">input type='button' value='register' id="but"/>/td>td>input type='reset' value='reseting'/>/td>/tr>
/form>
/table>/font>
span id='msg' style='display:none'>正在加載... .../span>
p id="result" class="">/p>
style type="text/css">
body{text-align:center;}
.error{color:red;}
.tb{margin:0 auto;width:350px;height:200px;text-align:center;}
.tdleft{width:150px;text-align:left;}
/style>
script type='text/javascript'>
$("#but").click(function(){
var name = $.trim($("#name").val());
var ages = $.trim($("#ages").val());
var pn = /^\d+$/;
var addr = $.trim($("#addr").val());
var pass = $.trim($("#password").val());
var email = $.trim($("#email").val());
var reg = /^[a-zA-Z0-9_]+@[a-zA-Z0-9_]+(\.[a-zA-Z]+)+$/gi;
if(name.length==0){
alert("請(qǐng)認(rèn)真填寫姓名!");return false;
}
if(ages.length==0){
alert("請(qǐng)?zhí)顚懩挲g!");return false;
}
if(!pn.test(ages)){
alert("請(qǐng)?zhí)顚懹行?shù)字!");return false;
}
if(pass.length==0||pass.length>6){
alert("請(qǐng)認(rèn)真填寫密碼!");return false;
}
if(addr.length==0){
alert("請(qǐng)認(rèn)真填寫地址!");return false;
}
if(email.length==0){
alert("請(qǐng)認(rèn)真填寫郵件!");return false;
}
if(!reg.test(email)){
alert("電子郵件檢測(cè)失敗");return false;
}
var send = {'name':name,'ages':ages,'pass':pass,'addr':addr,'email':email};
$.post('_process.php',send,function(data){
if(data.res==-1){
$("#result").addClass("error");
}
$("#result").html(data.msg);
//$("form")[0].reset();
},'json');
})
$("#msg").ajaxStart(function(){
$(this).fadeIn();
}).ajaxStop(function(){
$(this).fadeOut();
})
/script>
/body>
/html>

2,_process.php接收ajax提交數(shù)據(jù) 并做相關(guān)處理的文件
復(fù)制代碼 代碼如下:

?php
header('Content-Type:text/html;charset=utf-8');
sleep(1);
$conn = mysqli_connect("localhost","root","root","register") or die("Unable to connect!".mysqli_connect_error());
mysqli_query($link,"set names utf8");

$name = isset($_POST['name'])?mysqlQuotes(trim($_POST['name'])):'';
$ages = isset($_POST['ages'])?intval(trim($_POST['ages'])):'';
$pass = isset($_POST['pass'])?mysqlQuotes(trim($_POST['pass'])):'';
$addr = isset($_POST['addr'])?mysqlQuotes(trim($_POST['addr'])):'';
$email = isset($_POST['email'])?mysqlQuotes(trim($_POST['email'])):'';
if(empty($name)){
echo json_encode(array('res'=>-1,'msg'=>'請(qǐng)您認(rèn)真輸入姓名'));exit;
}
//查詢username在 tb_register 表中是否存在,不存在則入庫,存在則告知已注冊(cè)
$sql0 = "select count(1) as nums from tb_register where username='{$name}'";
$row0 = select_one($conn,$sql0);
if($row0['nums']>=1){
echo json_encode(array('res'=>-1,'msg'=>'對(duì)不起,該用戶名已被注冊(cè)!'));exit;
}
if(empty($ages)){
echo json_encode(array('res'=>-1,'msg'=>'請(qǐng)您認(rèn)真輸入年齡'));exit;
}
if(!preg_match("/^\d+$/",$ages)){
echo json_encode(array('res'=>-1,'msg'=>'請(qǐng)輸入合法的數(shù)字'));exit;
}
if(empty($pass)){
echo json_encode(array('res'=>-1,'msg'=>'請(qǐng)您認(rèn)真輸入密碼'));exit;
}
if(empty($addr)){
echo json_encode(array('res'=>-1,'msg'=>'請(qǐng)您認(rèn)真輸入地址'));exit;
}
if(empty($email)){
echo json_encode(array('res'=>-1,'msg'=>'請(qǐng)您認(rèn)真輸入郵箱'));exit;
}
if(!preg_match("/^[a-zA-Z0-9_]+@[a-zA-Z0-9_]+(\.[a-zA-Z]+)+$/",$email)){
echo json_encode(array('res'=>-1,'msg'=>'您的郵箱格式不正確'));exit;
}
$add_day = date("YmdHis");

//以下是入庫操作
$sql = "insert into tb_register set username='{$name}',ages='{$ages}',password='{$pass}',address='{$addr}',email='{$email}',add_day='{$add_day}'";
mysqli_query($conn,$sql);
echo json_encode(array('res'=>1,'msg'=>'恭喜你,注冊(cè)成功!'));exit;


//預(yù)防m(xù)ysql注入攻擊函數(shù) 入庫數(shù)據(jù)
function mysqlQuotes($content){
if(!get_magic_quotes_gpc()) //先看看是否開啟自動(dòng)過濾機(jī)制 未開啟則手動(dòng)加函數(shù)過濾
{
$content = addslashes($content);
}
return stripslashes(htmlspecialchars($content));
}


function select_one($conn,$sql){
$res = mysqli_query($conn,$sql) or die("Failed".mysqli_error());
$result = array();
if(!empty($res)){
$result = mysqli_fetch_assoc($res);
}
mysqli_free_result($res);
return $result;
}

******以上 自定義函數(shù)mysqlQuotes中**********
Tips1, (PS:T不錯(cuò)的PHP Q扣峮:276167802,驗(yàn)證:csl)
addslashes 函數(shù)的作用是給指定的字符加上反斜杠,主要有以下特殊字符
單引號(hào)(') , 雙引號(hào)(") , 反斜杠(\) , NULL


Tips2,
htmlspecialchars 函數(shù)的作用是把一些特殊的字符轉(zhuǎn)換為html實(shí)體 ,這些特定的字符有:
(和號(hào)) ==>
" (雙引號(hào)) ==> "
' (單引號(hào)) ==> '
(小于號(hào)) ==>
> (大于號(hào)) ==> >

Tips3,
stripslashes 函數(shù)作用是刪除 由addslashes ()函數(shù)添加的飯斜杠,恢復(fù)原來的摸樣
如,$username 用戶輸入的是 Tom‘siy
存進(jìn)數(shù)據(jù)庫的是加反斜杠的 Tom\‘siy;

取出來之則可以用stripslashes() 將其還原輸出 Tom‘siy

以上是本文關(guān)于Ajax 提交表單數(shù)據(jù)到入庫的全盤操作流程,希望本文對(duì)廣大php開發(fā)者有所幫助,感謝閱讀本文。

標(biāo)簽:益陽 張掖 儋州 銅陵 延邊 阿拉善盟 鷹潭

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Ajax 提交表單數(shù)據(jù)到入庫的全盤操作流程分享》,本文關(guān)鍵詞  Ajax,提交,表單,數(shù)據(jù),到,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Ajax 提交表單數(shù)據(jù)到入庫的全盤操作流程分享》相關(guān)的同類信息!
  • 本頁收集關(guān)于Ajax 提交表單數(shù)據(jù)到入庫的全盤操作流程分享的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章