Web表单处理与Smarty模板引擎的应用

# Web表单处理与Smarty模板引擎的应用 ## 1. Web表单处理基础 在Web开发中，表单是用户与网站交互的重要方式。表单数据的提交可以使用POST或GET方法，对应的PHP中使用`$_POST`和`$_GET`关联数组来接收数据。 ### 1.1 表单元素的使用 - **多选框的预选**：在多选框中，可以使用`selected`标签进行预选，甚至可以预选多个选项。 - **标签的使用**：使用`label`标签可以提供更好的用户体验。通过将表单元素包裹在`label`标签内，用户点击标签内的任何可见部分都能选择该表单元素。例如： ```html <label>8am - Noon<input type="radio" name="time" value="1" /></label> ``` 当鼠标悬停在标签上时，光标会变为箭头，表明整个项目是可点击的。 - **提交按钮的定制**：可以通过`value`参数更改提交按钮的文本，也可以使用图像替换标准文本按钮。示例如下： ```html <input type="submit" value="Search" /> <input type="image" name="submit" src="image.gif" /> ``` ### 1.2 用户输入的安全处理 处理用户数据是一个安全隐患，必须从一开始就谨慎对待。黑客可以通过浏览器的“查看源代码”功能提取表单并修改，提供恶意输入。因此，在使用从`$_GET`或`$_POST`数组中获取的变量之前，必须进行处理。 以下是一些常用的处理函数： - **防止转义字符注入**：使用`mysql_real_escape_string`函数，该函数会考虑MySQL连接的当前字符集，因此只能在打开连接时使用。 ```php $variable = mysql_real_escape_string($variable); ``` - **去除多余的斜杠**：使用`stripslashes`函数。 ```php $variable = stripslashes($variable); ``` - **去除字符串中的HTML**：使用`htmlentities`函数，将HTML代码转换为可显示的文本格式。 ```php $variable = htmlentities($variable); ``` - **完全去除HTML标签**：使用`strip_tags`函数。 ```php $variable = strip_tags($variable); ``` 为了方便使用，可以将这些检查封装成函数： ```php <?php function sanitizeString($var) { $var = stripslashes($var); $var = htmlentities($var); $var = strip_tags($var); return $var; } function sanitizeMySQL($var) { $var = mysql_real_escape_string($var); $var = sanitizeString($var); return $var; } ?> ``` 在PHP程序中调用这些函数进行输入清理： ```php $variable = sanitizeString($_POST['user_input']); // 当有打开的MySQL连接时 $variable = sanitizeMySQL($_POST['user_input']); ``` ### 1.3 温度转换程序示例 下面是一个将华氏度和摄氏度进行转换的PHP程序`convert.php`： ```php <?php // convert.php $f = $c = ""; if (isset($_POST['f'])) $f = sanitizeString($_POST['f']); if (isset($_POST['c'])) $c = sanitizeString($_POST['c']); if ($f != '') { $c = intval((5 / 9) * ($f - 32)); $out = "$f °f equals $c °c"; } elseif($c != '') { $f = intval((9 / 5) * $c + 32); $out = "$c °c equals $f °f"; } else $out = ""; echo <<<_END <html><head><title>Temperature Converter</title> </head><body><pre> Enter either Fahrenheit or Celsius and click on Convert <b>$out</b> <form method="post" action="convert.php"> Fahrenheit <input type="text" name="f" size="7" /> Celsius <input type="text" name="c" size="7" /> <input type="submit" value="Convert" /> </form></pre></body></html> _END; function sanitizeString($var) { $var = stripslashes($var); $var = htmlentities($var); $var = strip_tags($var); return $var; } ?> ``` 这个程序的执行流程如下： ```mermaid graph TD; A[初始化变量$f和$c] --> B{检查是否有$f值}; B -- 有 --> C[将$f转换为$c并设置输出信息]; B -- 无 --> D{检查是否有$c值}; D -- 有 --> E[将$c转换为$f并设置输出信息]; D -- 无 --> F[输出信息为空]; C --> G[输出HTML页面，显示转换结果]; E --> G; F --> G; G --> H[显示表单，等待用户输入]; ``` 该程序首先初始化变量`$f`和`$c`，然后根据用户输入进行温度转换，并输出转换结果。在处理用户输入时，使用了`sanitizeString`函数进行安全处理。建议使用POST方法提交表单数据，因为它更简洁和安全，但也可以将表单改为使用GET方法，只需从`$_GET`数组中获取值即可。 ## 2. Smarty模板引擎 随着项目变得越来越复杂，将程序代码与页面展示分离变得非常重要。Smarty模板引擎是互联网上最知名和最常用的模板系统之一，它提供了许多好处。 ### 2.1 使用Smarty的原因 - **保护应用代码**：设计师可以随意修改模板，而不会破坏应用代码，使代码更紧凑、安全且易于维护。 - **错误处理简单**：模