学习PHP表单时的一些小问题

这个星期学习PHP遇到了许多小问题，花了不少时间去弄明白这些坑，同时学到了很多的。

1. 在html文件中嵌入php

   

  

           代码本是由form网页中输入信息，传到php文件中，然后显示出来。但是如果直接将纯html文件直接在网页中打开，输入信息php文件不会接受，则不会显示html文件中录入的信息。因为html是静态文本，当需要运行html文件时，服务器会传给他不做任何处理的命令，所以纯html文件可以直接从本地读取，但是php是动态语言，服务器端需要先让php的解析器运行完了才会把解析后的结果传给浏览器，所以php需要一个服务器解析的过程，当html文件中嵌入了php文件后，html文件也需要在拥有解析php文件的服务器下运行（本人用的wampserver），即需要在apache环境下运行这个html文件，php才能解析出结果，即在运行html文件时，php才能收到来自网页的信息。

2.表单验证时避免被黑客利用

            

              单纯的使用$_SERVER["PHP_SELF"]变量，黑客可以利用其漏洞在源代码中添加JS文件，利用JS文件可以获取表单传输的数据，从而达到某种目的，但是通过htmlspecialchars（）函数可以将把特殊字符转换为 HTML 实体，再利用PHP_SELF 变量时无法利用。所以，一般在表单中会加入htmlspecialchars（）函数来保证信息的安全性问题。

3.表单中对信息的验证

               

                   利用preg_match（）函数来进行匹配，函数中前面为正则表达式，后面是输入的元素。当后面输入元素被读取时，先要和正则表达式来比较，如果格式不符，函数会报错，提示用户输入的格式与要求格式不符合，需要重新输入。