PHP 表单和用户输入
PHP 的 $_GET 和 $_POST 用于检索表单中的值,比如用户输入。
PHP 表单处理
表单实例:
<html>
<body>
<form action=” Welcome .php” method=”post”>
Name: <input type=”text” name=”name” />
Age: <input type=”text” name=”age” />
<input type=”submit” />
</form>
</body>
</html>
上面的 HTML 页面实例包含了两个输入框和一个提交按钮。当用户填写该表单并单击提交
按钮时,表单的数据会被送往 “welcome.php” 这个文件。
“welcome.php” 文件类似这样:
<html>
<body>
Welcome <?php echo $_POST[“name”]; ?>.<br />
You are <?php echo $_POST[“age”]; ?> years old.
</body>
</html>
上面这个脚本的输出样本类似这样:
Welcome John.
You are 28 years old.
我们将在下一章解释 PHP $_GET 和 $_POST。
表单验证
应该在任何可能的时候对用户输入进行验证。客户端的验证速度更快,并且可以减轻服务器
的负载。
不过,任何流量很高以至于不得不担心服务器资源的站点,也有必要担心站点的安全性。如
果表单访问的是数据库,就非常有必要采用服务器端的验证。
在服务器验证表单的一种好的方式是,把表单传给它自己,而不是跳转到不同的页面。这样
用户就可以在同一张表单页面得到错误信息。用户也就更容易发现错误了。
PHP $_GET
$_GET 变量用于收集来自 method=”get” 的表单中的值。
$_GET 变量
$_GET 变量是一个数组,内容是由 HTTP GET 方法发送的变量名称和值。
$_GET 变量用于收集来自 method=”get” 的表单中的值。从带有 GET 方法的表单发送的信
息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送的信息量也有限制(最
多 100 个字符)。
例子
<form action=”welcome.php” method=”get”>
Name: <input type=”text” name=”name” />
Age: <input type=”text” name=”age” />
<input type=”submit” />
</form>
当用户点击提交按钮时,发送的 URL 会类似这样:
“welcome.php” 文件现在可以通过 $_GET 变量来获取表单数据了(请注意,表单域的名称会
自动成为 $_GET 数组中的 ID 键):
Welcome <?php echo $_GET[“name”]; ?>.<br />
You are <?php echo $_GET[“age”]; ?> years old!
为什么使用 $_GET?
注释:在使用 $_GET 变量时,所有的变量名和值都会显示在 URL 中。所以在发送密码或
其他敏感信息时,不应该使用这个方法。不过,正因为变量显示在 URL 中,因此可以在收
藏夹中收藏该页面。在某些情况下,这是很有用的。
注释:HTTP GET 方法不适合大型的变量值;值是不能超过 100 个字符的。
$_REQUEST 变量
PHP 的 $_REQUEST 变量包含了 $_GET, $_POST 以及 $_COOKIE 的内容。
PHP 的 $_REQUEST 变量可用来取得通过 GET 和 POST 方法发送的表单数据的结果。
例子
Welcome <?php echo $_REQUEST[“name”]; ?>.<br />
You are <?php echo $_REQUEST[“age”]; ?> years old!
PHP $_POST
$_POST 变量用于收集来自 method=”post” 的表单中的值。
$_POST 变量
$_POST 变量是一个数组,内容是由 HTTP POST 方法发送的变量名称和值。
$_POST 变量用于收集来自 method=”post” 的表单中的值。从带有 POST 方法的表单发送的
信息,对任何人都是不可见的(会显示在浏览器的地址栏),并且对发送信息的量也没有限
制。
例子
<form action=”welcome.php” method=”post”>
Enter your name: <input type=”text” name=”name” />
Enter your age: <input type=”text” name=”age” />
<input type=”submit” />
</form>
当用户点击提交按钮,URL 不会含有任何表单数据,看上去类似这样:
“welcome.php” 文件现在可以通过 $_POST 变量来获取表单数据了(请注意,表单域的名称
会自动成为 $_POST 数组中的 ID 键):
Welcome <?php echo $_POST[“name”]; ?>.<br />
You are <?php echo $_POST[“age”]; ?> years old!
为什么使用 $_POST?
· 通过 HTTP POST 发送的变量不会显示在 URL 中。
· 变量没有长度限制。
不过,由于变量不显示在 URL 中,所有无法把页面加入书签。
$_REQUEST 变量
PHP 的 $_REQUEST 变量包含了 $_GET, $_POST 以及 $_COOKIE 的内容。
PHP 的 $_REQUEST 变量可用来取得通过 GET 和 POST 方法发送的表单数据的结果。
例子
Welcome <?php echo $_REQUEST[“name”]; ?>.<br />
You are <?php echo $_REQUEST[“age”]; ?> years old!
PHP Date()
PHP 的 date() 函数用于格式化时间或日期。
PHP Date() 函数
PHP Date() 函数可把时间戳格式化为可读性更好的日期和时间。
语法
date(format,timestamp)
参数描述
format 必需。规定时间戳的格式。
timestamp 可选。规定时间戳。默认是当前的日期和时间。
PHP 日期 – 什么是时间戳(Timestamp)?
时间戳是自 1970 年 1 月 1 日(00:00:00 GMT)以来的秒数。它也被称为 Unix 时间戳
(Unix Timestam)。
PHP 日期 – 格式化日期
date() 函数的第一个参数规定了如何格式化日期/时间。它使用字母来表示日期和时间的格式。
这里列出了一些可用的字母:
· d – 月中的天 (01-31)
· m – 当前月,以数字计 (01-12)
· Y – 当前的年(四位数)
您可以在我们的 PHP Date 参考手册中,找到格式参数中可以使用的所有字母。
可以在字母之间插入其他字符,比如 “/”、”.” 或者 “-“,这样就可以增加附加格式了:
<?php
echo date(“Y/m/d”);
echo “<br />”;
echo date(“Y.m.d”);
echo “<br />”;
echo date(“Y-m-d”);
?>
以上代码的输出类似这样:
2006/07/11
2006.07.11
2006-07-11
PHP 日期 – 添加时间戳
date() 函数的第二个参数规定了一个时间戳。此参数是可选的。如果您没有提供时间戳,当
前的时间将被使用。
在我们的例子中,我们将使用 mktime() 函数为明天创建一个时间戳。
mktime() 函数可为指定的日期返回 Unix 时间戳。
语法
mktime(hour,minute,second,month,day,year,is_dst)
如需获得某一天的时间戳,我们只要设置 mktime() 函数的 day 参数就可以了:
<?php
$tomorrow = mktime(0,0,0,date(“m”),date(“d”)+1,date(“Y”));
echo “Tomorrow is “.date(“Y/m/d”, $tomorrow);
?>
以上代码的输出类似这样:
明天是 2006/07/12
PHP 日期 – 参考手册
PHP 引用文件
服务器端引用 (SSI) 用于创建可在多个页面重复使用的函数、页眉、页脚或元素。
服务器端引用(Server Side include s)
通过 include() 或 require() 函数,您可以在服务器执行 PHP 文件之前在该文件中插入一个
文件的内容。除了它们处理错误的方式不同之外,这两个函数在其他方面都是相同的。
include() 函数会生成一个警告(但是脚本会继续执行),而 require() 函数会生成一个致命错
误(fatal error)(在错误发生后脚本会停止执行)。
这两个函数用于创建可在多个页面重复使用的函数、页眉、页脚或元素。
这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。
当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,
仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。
include() 函数
include() 函数可获得指定文件中的所有文本,并把文本拷贝到使用 include 函数的文件中。
例子 1
假设您拥有一个标准的页眉文件,名为 “header.php”。如需在页面中引用这个页眉文件,请
使用 include() 函数,就像这样:
<html>
<body>
<?php include(“header.php”); ?>
<h1>Welcome to my home page</h1>
<p>Some text</p>
</body>
</html>
例子 2
现在,假设我们有一个在所有页面上使用的标准菜单文件。请看下面这个 “menu.php”:
<html>
<body>
<a href=””>Home</a> |
<a href=””>About Us</a> |
<a href=””>Contact Us</a>
三个文件,”default.php”、”about.php” 以及 “contact.php” 都引用了 “menu.php” 文件。这是
“default.php” 中的代码:
<?php include(“menu.php”); ?>
<h1>Welcome to my home page</h1>
<p>Some text</p>
</body>
</html>
如果您在浏览器中查看 “default.php” 的源代码,应该类似这样:
<html>
<body>
<a href=”default.php”>Home</a> |
<a href=”about.php”>About Us</a> |
<a href=”contact.php”>Contact Us</a>
<h1>Welcome to my home page</h1>
<p>Some text</p>
</body>
</html>
同时,当然,我们也将用相同的方法处理 “about.php” 和 “contact.php”。通过使用引用文件,
在您需要重命名链接、更改链接顺序或向站点添加另一张网页时,只要简单地更新
“menu.php” 文件中的文本即可。
require() 函数
require() 函数与 include() 相同,不同的是它对错误的处理方式。
include() 函数会生成一个警告(但是脚本会继续执行),而 require() 函数会生成一个致命错
误(fatal error)(在错误发生后脚本会停止执行)。
如果在您通过 include() 引用文件时发生了错误,会得到类似下面这样的错误消息:
PHP 代码:
<html>
<body>
<?php
include(“wrong file .php”);
echo “Hello World!”;
?>
</body>
</html>
错误消息:
Warning: include(wrongFile.php) [function.include]:
failed to open stream:
No such file or directory in C:\home\website\test.php on line 5
Warning: include() [function.include]:
Failed opening ‘wrongFile.php’ for inclusion
(include_path=’.;C:\php5\pear’)
in C:\home\website\test.php on line 5
Hello World!
请注意,echo 语句依然被执行了!这是因为警告不会中止脚本的执行。
现在,让我们使用 require() 函数运行相同的例子。
PHP 代码:
<html>
<body>
<?php
require(“wrongFile.php”);
echo “Hello World!”;
?>
</body>
</html>
错误消息:
Warning: require(wrongFile.php) [function.require]:
failed to open stream:
No such file or directory in C:\home\website\test.php on line 5
Fatal error: require() [function.require]:
Failed opening required ‘wrongFile.php’
(include_path=’.;C:\php5\pear’)
in C:\home\website\test.php on line 5
由于在致命错误发生后终止了脚本的执行,因此 echo 语句不会执行。
正因为在文件不存在或被重命名后脚本不会继续执行,因此我们推荐使用 require() 而不是
include()。
PHP 文件处理
fopen() 函数用于在 PHP 中打开文件。
打开文件
fopen() 函数用于在 PHP 中打开文件。
此函数的第一个参数含有要打开的文件的名称,第二个参数规定了使用哪种模式来打开文件:
<html>
<body>
<?php
$file=fopen(“welcome.txt”,”r”);
?>
</body>
</html>
文件可能通过下列模式来打开:
模式描述
r 只读。在文件的开头开始。
r+ 读/写。在文件的开头开始。
w 只写。打开并清空文件的内容;如果文件不存在,则创建新文件。
w+ 读/写。打开并清空文件的内容;如果文件不存在,则创建新文件。
a 追加。打开并向文件文件的末端进行写操作,如果文件不存在,则创建新文件。
a+ 读/追加。通过向文件末端写内容,来保持文件内容。
x 只写。创建新文件。如果文件以存在,则返回 FALSE。
x+
读/写。创建新文件。如果文件已存在,则返回 FALSE 和一个错误。
注释:如果 fopen() 无法打开指定文件,则返回 0 (false)。
例子
如果 fopen() 不能打开指定的文件,下面的例子会生成一段消息:
<html>
<body>
<?php
$file=fopen(“welcome.txt”,”r”) or exit(“Unable to open file!”);
?>
</body>
</html>
关闭文件
fclose () 函数用于关闭打开的文件。
<?php
$file = fopen(“test.txt”,”r”);
//some code to be executed
fclose($file);
?>
检测 End-of-file
feof() 函数检测是否已达到文件的末端 (EOF)。
在循环遍历未知长度的数据时,feof() 函数很有用。
注释:在 w 、a 以及 x 模式,您无法读取打开的文件!
if (feof($file)) echo “End of file”;
逐行读取文件
fgets() 函数用于从文件中逐行读取文件。
注释:在调用该函数之后,文件指针会移动到下一行。
例子
下面的例子逐行读取文件,直到文件末端为止:
<?php
$file = fopen(“welcome.txt”, “r”) or exit(“Unable to open file!”);
//Output a line of the file until the end is reached
while(!feof($file))
{
echo fgets($file). “<br />”;
}
fclose($file);
?>
逐字符读取文件
fgetc() 函数用于从文件逐字符地读取文件。
注释:在调用该函数之后,文件指针会移动到下一个字符。
例子
下面的例子逐字符地读取文件,直到文件末端为止:
<?php
$file=fopen(“welcome.txt”,”r”) or exit(“Unable to open file!”);
while (!feof($file))
{
echo fgetc($file);
}
fclose($file);
?>
PHP 文件上传
通过 PHP,可以把文件上传到服务器。
创建一个文件上传表单
允许用户从表单上传文件是非常有用的。
请看下面这个供上传文件的 HTML 表单:
<html>
<body>
<form action=”upload_file.php” method=”post”
enctype=”multipart/form-data”>
<label for=”file”>Filename:</label>
<input type=”file” name=”file” id=”file” />
<br />
<input type=”submit” name=”submit” value=”Submit” />
</form>
</body>
</html>
请留意如下有关此表单的信息:
<form> 标签的 enctype 属性规定了在提交表单时要使用哪种内容类型。在表单需要二进制
数据时,比如文件内容,请使用 “multipart/form-data”。
<input> 标签的 type=”file” 属性规定了应该把输入作为文件来处理。举例来说,当在浏览器
中预览时,会看到输入框旁边有一个浏览按钮。
注释:允许用户上传文件是一个巨大的安全风险。请仅仅允许可信的用户执行文件上传操作。
创建上传脚本
“upload_file.php” 文件含有供上传文件的代码:
<?php
if ($_FILES[“file”][“error”] > 0)
{
echo “Error: ” . $_FILES[“file”][“error”] . “<br />”;
}
else
{
echo “Upload: ” . $_FILES[“file”][“name”] . “<br />”;
echo “Type: ” . $_FILES[“file”][“type”] . “<br />”;
echo “Size: ” . ($_FILES[“file”][“size”] / 1024) . ” Kb<br />”;
echo “Stored in: ” . $_FILES[“file”][“tmp_name”];
}
?>
通过使用 PHP 的全局数组 $_FILES,你可以从客户计算机向远程服务器上传文件。
第一个参数是表单的 input name,第二个下标可以是 “name”, “type”, “size”, “tmp_name” 或
“error”。就像这样:
· $_FILES[“file”][“name”] – 被上传文件的名称
· $_FILES[“file”][“type”] – 被上传文件的类型
· $_FILES[“file”][“size”] – 被上传文件的大小,以字节计
· $_FILES[“file”][“tmp_name”] – 存储在服务器的文件的临时副本的名称
· $_FILES[“file”][“error”] – 由文件上传导致的错误代码
这是一种非常简单文件上传方式。基于安全方面的考虑,您应当增加有关什么用户有权上传
文件的限制。
上传限制
在这个脚本中,我们增加了对文件上传的限制。用户只能上传 .gif 或 .jpeg 文件,文件大小
必须小于 20 kb:
<?php
if ((($_FILES[“file”][“type”] == “image/gif”)
|| ($_FILES[“file”][“type”] == “image/jpeg”)
|| ($_FILES[“file”][“type”] == “image/pjpeg”))
&& ($_FILES[“file”][“size”] < 20000))
{
if ($_FILES[“file”][“error”] > 0)
{
echo “Error: ” . $_FILES[“file”][“error”] . “<br />”;
}
else
{
echo “Upload: ” . $_FILES[“file”][“name”] . “<br />”;
echo “Type: ” . $_FILES[“file”][“type”] . “<br />”;
echo “Size: ” . ($_FILES[“file”][“size”] / 1024) . ” Kb<br />”;
echo “Stored in: ” . $_FILES[“file”][“tmp_name”];
}
}
else
{
echo “Invalid file”;
}
?>
注释:对于 IE,识别 jpg 文件的类型必须是 pjpeg,对于 FireFox,必须是 jpeg。
保存被上传的文件
上面的例子在服务器的 PHP 临时文件夹创建了一个被上传文件的临时副本。
这个临时的复制文件会在脚本结束时消失。要保存被上传的文件,我们需要把它拷贝到另外
的位置:
<?php
if ((($_FILES[“file”][“type”] == “image/gif”)
|| ($_FILES[“file”][“type”] == “image/jpeg”)
|| ($_FILES[“file”][“type”] == “image/pjpeg”))
&& ($_FILES[“file”][“size”] < 20000))
{
if ($_FILES[“file”][“error”] > 0)
{
echo “Return Code: ” . $_FILES[“file”][“error”] . “<br />”;
else
{
echo “Upload: ” . $_FILES[“file”][“name”] . “<br />”;
echo “Type: ” . $_FILES[“file”][“type”] . “<br />”;
echo “Size: ” . ($_FILES[“file”][“size”] / 1024) . ” Kb<br />”;
echo “Temp file: ” . $_FILES[“file”][“tmp_name”] . “<br />”;
if (file_exists(“upload/” . $_FILES[“file”][“name”]))
{
echo $_FILES[“file”][“name”] . ” already exists. “;
}
else
{
move_uploaded_file($_FILES[“file”][“tmp_name”],
“upload/” . $_FILES[“file”][“name”]);
echo “Stored in: ” . “upload/” . $_FILES[“file”][“name”];
}
}
}
else
{
echo “Invalid file”;
}
?>
上面的脚本检测了是否已存在此文件,如果不存在,则把文件拷贝到指定的文件夹。
注释:这个例子把文件保存到了名为 “upload” 的新文件夹。