我在学习PHP,特别是如何保护php表单。检查表单是否已提交的最佳方式(php)
我读了题为“Sanitize and Validate Data with PHP Filters”,其中,如果形式使用下面的代码提交笔者检查了一篇文章:
if (isset($_POST['Submit'])) {
// do something...
}
哪些工作,但我读过的最好用的输入过滤器(即filter_input)。
其次,使用filter_input也将从唠叨我,而不是“访问直接超全局变量$ _POST阵列”
因此,停止的NetBeans我写了下面:
function is_form_submit() {
$request = filter_input(INPUT_SERVER, "REQUEST_METHOD");
return $request === 'POST' ? true : false;
}
哪位能像这样被使用:
if (is_form_submit()) {
// do something...
}
所以我的问题是:没有我的代码实现同样的事情?如果不是,为什么不。请指教。
'isset($ _ POST [ '提交'])的类型的影响'只有工作,如果你有一个名为'输入元素 “提交” '而$ _SERVER ['REQUEST_METHOD'] ==='POST'是更通用的解决方案。要特别检查表单提交,你可以检查内容类型是'application/x-www-form-urlencoded'还是'multipart/form-data' –
...'return $ request ==='POST' ? true:false;'==='return $ request ==='POST';' – dave
你也可以简单地检查'if(!empty($ _ POST))',通常我用来检查提交的值 –