1.验证表单输入:必填字段 strlen() isset() strlen() is_array() empty() 2.验证表单输入:数字 ctype_digit() strval() intval() 正则表达式 3.验证表单输入:电子邮件地址 函数 4.验证表单输入:下拉菜单 in_array() 5.验证表单输入:单选按钮 array_key_exists() 6.验证表单输入:复选框 7.验证表单输入:日期和时间 checkdate() 8.验证表单输入:信用卡is_valid_credit_card() 9.预防跨站站点脚本:htmlentities() 10.处理多页表单: session() 11.防止多次提交同一表单:在表单中添加一个带有唯一值的隐藏字段。 12.处理上传文件:$_FILES 13.禁用全局变量注射:禁用register_globals配置指令。 14.处理名字中带句点的远程变量:把变量名字中的句点替换成下划线 15.使用带有多个选项的表单元素:用一对方括号作为该表单元素名字的结尾 16.基于当前日期创建下拉表单:使用date()来取得web服务器所在时区的当前时间,并在循环语句中使用mktime()函数
