PHP/HTML如何向其他网页显示名称?
当用户向表单输入名称时。如何将名称显示到其他网页? 所以我这里有两个网页 网页1:PHP/HTML如何向其他网页显示名称?,php,html,Php,Html,当用户向表单输入名称时。如何将名称显示到其他网页? 所以我这里有两个网页 网页1: <html> <body> <form action="lol.php" method="post" <div id="name"> <label for="txtname">name: </label> <br/> <input type="text" name="txtname" val
<html>
<body>
<form action="lol.php" method="post" <div id="name">
<label for="txtname">name: </label> <br/>
<input type="text" name="txtname" value="" /> </div>
</html>
您缺少关闭
标签,缺少添加提交
按钮,我已经修复了您的表单,它应该像
webpage.html
<form action="lol.php" method="post">
<div id="name">
<label for="txtname">name: </label> <br/>
<input type="text" name="txtname" value="" />
<input type="submit">
</div>
</form>
您缺少关闭
标签,缺少添加提交
按钮,我已经修复了您的表单,它应该像
webpage.html
<form action="lol.php" method="post">
<div id="name">
<label for="txtname">name: </label> <br/>
<input type="text" name="txtname" value="" />
<input type="submit">
</div>
</form>
您缺少关闭
标签,缺少添加提交
按钮,我已经修复了您的表单,它应该像
webpage.html
<form action="lol.php" method="post">
<div id="name">
<label for="txtname">name: </label> <br/>
<input type="text" name="txtname" value="" />
<input type="submit">
</div>
</form>
您缺少关闭
标签,缺少添加提交
按钮,我已经修复了您的表单,它应该像
webpage.html
<form action="lol.php" method="post">
<div id="name">
<label for="txtname">name: </label> <br/>
<input type="text" name="txtname" value="" />
<input type="submit">
</div>
</form>
页码:1
<html>
<body>
<form action="lol.php" method="post" <div id="name">
<label for="txtname">name: </label> <br/>
<input type="text" name="txtname" value="" /> </div></form>
</html>
页码:1
<html>
<body>
<form action="lol.php" method="post" <div id="name">
<label for="txtname">name: </label> <br/>
<input type="text" name="txtname" value="" /> </div></form>
</html>
页码:1
<html>
<body>
<form action="lol.php" method="post" <div id="name">
<label for="txtname">name: </label> <br/>
<input type="text" name="txtname" value="" /> </div></form>
</html>
页码:1
<html>
<body>
<form action="lol.php" method="post" <div id="name">
<label for="txtname">name: </label> <br/>
<input type="text" name="txtname" value="" /> </div></form>
</html>
您缺少关闭
标记,缺少添加提交按钮
webpage.php
<?php echo "Welcome!" .$_POST['txtname']; ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>webpage</title>
</head>
<body>
<form action="lol.php" method="post" name="form" id="form">
<div id="name">
<label for="txtname">name: </label>
<br/>
<input type="text" name="txtname" id="txtname" />
<input type="submit" name="submit" id="submit" value="Submit">
</div>
</form>
</body>
</html>
<?php
if((isset($_REQUEST['submit']) && trim($_REQUEST['submit']) =='Submit'))
{
$txtname = addslashes(trim($_REQUEST['txtname']));
echo "Welcome ".$txtname;
}
?>
网页
姓名:
lol.php
<?php echo "Welcome!" .$_POST['txtname']; ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>webpage</title>
</head>
<body>
<form action="lol.php" method="post" name="form" id="form">
<div id="name">
<label for="txtname">name: </label>
<br/>
<input type="text" name="txtname" id="txtname" />
<input type="submit" name="submit" id="submit" value="Submit">
</div>
</form>
</body>
</html>
<?php
if((isset($_REQUEST['submit']) && trim($_REQUEST['submit']) =='Submit'))
{
$txtname = addslashes(trim($_REQUEST['txtname']));
echo "Welcome ".$txtname;
}
?>
您缺少关闭
标记,缺少添加提交按钮
webpage.php
<?php echo "Welcome!" .$_POST['txtname']; ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>webpage</title>
</head>
<body>
<form action="lol.php" method="post" name="form" id="form">
<div id="name">
<label for="txtname">name: </label>
<br/>
<input type="text" name="txtname" id="txtname" />
<input type="submit" name="submit" id="submit" value="Submit">
</div>
</form>
</body>
</html>
<?php
if((isset($_REQUEST['submit']) && trim($_REQUEST['submit']) =='Submit'))
{
$txtname = addslashes(trim($_REQUEST['txtname']));
echo "Welcome ".$txtname;
}
?>
网页
姓名:
lol.php
<?php echo "Welcome!" .$_POST['txtname']; ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>webpage</title>
</head>
<body>
<form action="lol.php" method="post" name="form" id="form">
<div id="name">
<label for="txtname">name: </label>
<br/>
<input type="text" name="txtname" id="txtname" />
<input type="submit" name="submit" id="submit" value="Submit">
</div>
</form>
</body>
</html>
<?php
if((isset($_REQUEST['submit']) && trim($_REQUEST['submit']) =='Submit'))
{
$txtname = addslashes(trim($_REQUEST['txtname']));
echo "Welcome ".$txtname;
}
?>
您缺少关闭
标记,缺少添加提交按钮
webpage.php
<?php echo "Welcome!" .$_POST['txtname']; ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>webpage</title>
</head>
<body>
<form action="lol.php" method="post" name="form" id="form">
<div id="name">
<label for="txtname">name: </label>
<br/>
<input type="text" name="txtname" id="txtname" />
<input type="submit" name="submit" id="submit" value="Submit">
</div>
</form>
</body>
</html>
<?php
if((isset($_REQUEST['submit']) && trim($_REQUEST['submit']) =='Submit'))
{
$txtname = addslashes(trim($_REQUEST['txtname']));
echo "Welcome ".$txtname;
}
?>
网页
姓名:
lol.php
<?php echo "Welcome!" .$_POST['txtname']; ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>webpage</title>
</head>
<body>
<form action="lol.php" method="post" name="form" id="form">
<div id="name">
<label for="txtname">name: </label>
<br/>
<input type="text" name="txtname" id="txtname" />
<input type="submit" name="submit" id="submit" value="Submit">
</div>
</form>
</body>
</html>
<?php
if((isset($_REQUEST['submit']) && trim($_REQUEST['submit']) =='Submit'))
{
$txtname = addslashes(trim($_REQUEST['txtname']));
echo "Welcome ".$txtname;
}
?>
您缺少关闭
标记,缺少添加提交按钮
webpage.php
<?php echo "Welcome!" .$_POST['txtname']; ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>webpage</title>
</head>
<body>
<form action="lol.php" method="post" name="form" id="form">
<div id="name">
<label for="txtname">name: </label>
<br/>
<input type="text" name="txtname" id="txtname" />
<input type="submit" name="submit" id="submit" value="Submit">
</div>
</form>
</body>
</html>
<?php
if((isset($_REQUEST['submit']) && trim($_REQUEST['submit']) =='Submit'))
{
$txtname = addslashes(trim($_REQUEST['txtname']));
echo "Welcome ".$txtname;
}
?>
网页
姓名:
lol.php
<?php echo "Welcome!" .$_POST['txtname']; ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>webpage</title>
</head>
<body>
<form action="lol.php" method="post" name="form" id="form">
<div id="name">
<label for="txtname">name: </label>
<br/>
<input type="text" name="txtname" id="txtname" />
<input type="submit" name="submit" id="submit" value="Submit">
</div>
</form>
</body>
</html>
<?php
if((isset($_REQUEST['submit']) && trim($_REQUEST['submit']) =='Submit'))
{
$txtname = addslashes(trim($_REQUEST['txtname']));
echo "Welcome ".$txtname;
}
?>
作为现有答案的补充:需要记住的一件非常重要的事情是防止。你必须假设“所有的输入都是邪恶的!”。用户不仅可以输入自己的名字或类似的东西,还可以输入Java脚本(XSS,甚至是持久XSS,如果保存输入的话)或SQL查询的一部分来执行SQL注入
假设脚本从GET或POST接受一个名为txtname
的变量(这就是$\u REQUEST
的意思)。您有以下代码:
<?php echo "Welcome!" .$_REQUEST['txtname']; ?>
这会将用户重定向到上面的恶意JavaScript链接。然后,您的网站将执行任何JavaScript或嵌入的恶意iframes
或攻击者想要的任何东西。您的用户/客户只会在地址栏中看到您的网站,并且会认为所有这些都来自您,尽管黑客在他们查看的网站中添加了恶意部分
因此,每当您输出直接或间接来自用户输入的内容时(无论是通过$\u请求读取还是从数据库获取),您必须确保像这样的HTML特殊字符不再有效!php提供了转义这些危险字符的函数。然后,它们只显示为文本,而不起HTML/JavaScript的作用
顺便说一下,这不是针对SQL注入的保护。如果您计划稍后使用数据库,您还必须查找该数据库。此外,在这一领域中,还有一些功能可以在将用户输入传递到数据库之前对其进行“除雾”。作为对现有答案的补充:需要记住的一个非常重要的事情是防止。你必须假设“所有的输入都是邪恶的!”。用户不仅可以输入自己的名字或类似的东西,还可以输入Java脚本(XSS,甚至是持久XSS,如果保存输入的话)或SQL查询的一部分来执行SQL注入
假设脚本从GET或POST接受一个名为txtname
的变量(这就是$\u REQUEST
的意思)。您有以下代码:
<?php echo "Welcome!" .$_REQUEST['txtname']; ?>
这会将用户重定向到上面的恶意JavaScript链接。然后,您的网站将执行任何JavaScript或嵌入的恶意iframes
或攻击者想要的任何东西。您的用户/客户只会在地址栏中看到您的网站,并且会认为所有这些都来自您,尽管黑客在他们查看的网站中添加了恶意部分
因此,每当您输出直接或间接来自用户输入的内容时(无论是通过$\u请求读取还是从数据库获取),您必须确保像这样的HTML特殊字符不再有效!php提供了转义这些危险字符的函数。然后,它们只显示为文本,而不起HTML/JavaScript的作用
顺便说一下,这不是针对SQL注入的保护。如果您计划稍后使用数据库,您还必须查找该数据库。此外,在这一领域中,还有一些功能可以在将用户输入传递到数据库之前对其进行“除雾”。作为对现有答案的补充:需要记住的一个非常重要的事情是防止。你必须假设“所有的输入都是邪恶的!”。用户不仅可以输入自己的名字或类似的东西,还可以输入Java脚本(XSS,甚至是持久XSS,如果保存输入的话)或SQL查询的一部分来执行SQL注入
假设脚本从GET或POST接受一个名为txtname
的变量(这就是$\u REQUEST
的意思)。您有以下代码:
<?php echo "Welcome!" .$_REQUEST['txtname']; ?>
这会将用户重定向到上面的恶意JavaScript链接。然后,您的网站将执行任何JavaScript或嵌入的恶意iframes
或攻击者想要的任何东西。您的用户/客户只会在地址栏中看到您的网站,并且会认为所有这些都来自您,尽管黑客添加了