Php 未定义的带有$\u POST的索引
我正在尝试重新学习一些PHP基础知识,以创建一个简单的登录脚本,但是我遇到了一个以前从未遇到过的错误(我在一年多前创建了相同的脚本,但从未出现过此错误。我尽可能简化代码,以测试哪个方面存在问题,问题如下:Php 未定义的带有$\u POST的索引,php,login,undefined-index,Php,Login,Undefined Index,我正在尝试重新学习一些PHP基础知识,以创建一个简单的登录脚本,但是我遇到了一个以前从未遇到过的错误(我在一年多前创建了相同的脚本,但从未出现过此错误。我尽可能简化代码,以测试哪个方面存在问题,问题如下: <?php $user = $_POST["username"]; if($user != null) { echo $user; echo " is your username"; } else { echo "no username supplied"; }
<?php
$user = $_POST["username"];
if($user != null)
{
echo $user;
echo " is your username";
}
else
{
echo "no username supplied";
}
?>
if (isset($_POST['user'])) {
//do something
}
$user = filter_var($_POST['user'], FILTER_SANITIZE_STRING);
$isValid = filter_var($user, FILTER_VALIDATE_REGEXP, array('options' => array('regexp' => "/^[a-zA-Z0-9]+$/")));
if ($isValid) {
// do something
}
清理和验证。在PHP中,从未设置的变量或数组元素与值为
null$\u POST的“username”issetif (isset($_POST["username"]))
{
$user = $_POST["username"];
echo $user;
echo " is your username";
}
else
{
$user = null;
echo "no username supplied";
}
$\u POST[“username”]isset()E_NOTICE错误报告nullifechoecho "$user is your username";
$user = $_POST["username"];
$user$\u POSTusernameisset($\u POST['user'])if (isset($_POST['user'])) {
$user = $_POST["username"];
...
$user = $_POST["username"];
$\u POSTisset()if ( isset( $_POST["username"] ) ) {
/* ... proceed ... */
}
|$user = $_POST["username"] || "visitor" ;
只要用户的名字不是冒牌值,你可以认为这个方法非常可靠。默认赋值的一个更安全的途径是使用三元运算符:
$user = isset( $_POST["username"] ) ? $_POST["username"] : "visitor" ;
相关问题: 使用上述问题的答案,如果密钥不存在,您可以安全地从$\u POST获得一个值,而无需生成PHP通知
echo _arr($_POST, 'username', 'no username supplied');
// will print $_POST['username'] or 'no username supplied'
echo "<h1>".POST("title", "Stack Overflow")."</h1>";
isset()@$\u POST['field']$username=isset($_POST['username']) ? $_POST['username'] : "";
if($username===""){ echo "Field is blank" } else { echo "Success" };
在PHP 5.2.0及更高版本之前,您应该使用它来获取特定的外部用户输入,例如按名称获取get、post或cookie变量,并选择性地对其进行过滤,以避免对您的站点进行任何XSS/注入攻击。例如:
$user = filter_input(INPUT_POST, 'username');
<?php
$search_html = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_SPECIAL_CHARS);
$search_url = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_ENCODED);
echo "You have searched for $search_html.\n";
echo "<a href='?search=$search_url'>Search again.</a>";
?>
FILTER\u SANITIZE\u SPECIAL\u CHARSFILTER\u SANITIZE\u ENCODED$user = filter_input(INPUT_POST, 'username');
<?php
$search_html = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_SPECIAL_CHARS);
$search_url = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_ENCODED);
echo "You have searched for $search_html.\n";
echo "<a href='?search=$search_url'>Search again.</a>";
?>
过滤器\输入(int$类型,字符串$变量\名称[,int$过滤器=过滤器\默认值[,混合$选项])
(PHP5>=5.2.0,PHP7)
另请参见:我知道这是一篇老文章,但有人可以提供帮助:
function POST($index, $default=NULL){
if(isset($_POST[$index]))
{
if(!empty(trim($_POST[$index])))
return $_POST[$index];
}
return $default;
}
上面的代码是我在任何地方使用的基本POST函数。在这里你可以放置过滤器、正则表达式等。它更快更干净。我的高级POST函数更复杂,难以接受和检查数组、字符串类型、默认值等。让我们来想象一下
您可以通过以下方式轻松检查用户名:
$username = POST("username");
if($username!==null){
echo "{$username} is in the house.";
}
此外,我还添加了$default
字符串,如果帖子未激活或内容不存在,您可以定义一些默认值
echo _arr($_POST, 'username', 'no username supplied');
// will print $_POST['username'] or 'no username supplied'
echo "<h1>".POST("title", "Stack Overflow")."</h1>";
echo.POST(“标题”、“堆栈溢出”);
玩它。为表单发布代码。它看起来像_post[username]这不是挫折,因为如果你做的都是正确的,你只是在HTML页面方法中命名为“get”,并且你用“$\u POST”捕捉参数。你需要将其重命名为$\u get。仅此而已。这在很多级别上都是错误的……DownVorters&@vinnylinux:为什么它是错误的?可能是因为它不会产生OP想要的输出[username]是您的用户名(如果这很重要的话,我不是投反对票的人,所以原因可能不同)@