php表单元素的接受与验证:POST:
1:表单提交过来的数据是不安全的需要过滤一下,特殊字符的转义,所以要创建个数组接收,然后再对数据数据过滤:mysql_real_escape_string
// 转义数据库特殊字符
function mysql_string($_string){
if(!get_magic_quotes_gpc()){
if(is_array($_string)){
foreach($_string as $_key=>$_value){
$_string[$_key] = mysql_string($_value); //递归
}
}else{
$_string = mysql_real_escape_string($_string);
}
}
return $_string;
}
2:使用trim()祛除数据的前后空格;
3:使用函数mb_strlen($_string,'utf-8')来判断数据的长度;
4:使用is_numeric()来判断数据是否是纯数字;
5:使用正则表达式判断邮箱是否正确;
6:使用htmlspecialchars显示html代码,如需把特殊的 HTML 实体转换回字符,请使用 htmlspecialchars_decode() 函数