Uma vez que proteger seus formulários PHP.
00:04:04
Uma vez que proteger seus formulários PHP.
[vid_tags]
#Uma vez que #proteger #seus #formulários #PHP
diferentes proteções devem ser colocadas lugar ao trabalhar com um forma vamos observar esta forma que é relativamente simples, temos um nível um entrada de tipo de texto e um botão nível de código php sodomitas verificamos se o usuário pressiona o mito do souk de botões, se for esse o caso, nós verifique se a chave não existe recuperar o valor do acorde do qual nós tirar a bola da chave e nós atribuir à variável não, então nós verifica se o nome está vazio se o variável não óbvia, exibimos um mensagem por favor preencha todos os campos caso contrário, dizemos olá ao usuário então aqui vamos testar o formulário Então o primeiro teste que vou fazer Vou pressionar três vezes no mastro blindado este passe e eu vou clicar no botão enviar então primeiro observe o página exibe olá seguido por três personagem invisível então para evitar isso vamos usar a função de aparar guarnição irá remover o personagem invisível no início e no fim corrente assim que chegar o valor Vou usar esta função de corte então eu uso a função trim antes d a antes de atribuir o valor a ma variável outro teste vou codificar aqui um pequeno pedaço de código javascript que é eu vou clique no botão enviar e você vê aqui que, mas o script javascript foi executado ok tem foi executado então aqui está uma caixa de diálogo que é perturbador, mas faz preciso em civ, mas eu poderia de fato executar qualquer outro script javascript na verdade, então você tem que absolutamente absolutamente proteger o dados que você receberá através do forma imagine aqui eu poderia muito bem em meu código javascript cria um loop que meu plug de um loop infinito que vai mostre-me esta caixa de diálogo ok então seria muito mais chato para proteger os valores que eu get eu posso usar a função html tanques especiais ENTÃO se olhar para o html php doc tanques especiais ele irá converter o caracteres especiais em anti tht mello então se eu refazer a mesma demonstração vou ligar chamado minha pagina de minha ideia Eu colo este pequeno pedaço de javascript Eu mando e vejo aquele de lá o o código não é mais executado, mas o caracteres especiais foram convertidos para entidades html é, portanto, simplesmente o código está postado assim que você recuperar valores vindo de uma forma que você deve apague totalmente os espaços em branco os espaços invisíveis antes e depois da neve e especialmente especialmente especialmente converter caracteres especiais para que não seja executado
