<form name="form1" method="post" action="">
<label>
<input type="text" name="title">
标题<br>
<br>
</label>
<label>
<textarea name="content" cols="50" rows="10"></textarea>
</label>
内容
<p>
<label>
<input type="submit" name="Submit" value="提交">
</label>
</p>
</form>
<?
if( $_POST )
{
$file='list.txt';
$array = $_POST;
$content ="标题:".$array['title'].' 内容:'.$array['content'].chr(13);
if( file_exists( $file ) )
{
add_write($content);
echo '保存成功';
}
else
{
null_write($content);
}
}
function null_write($new)
{
global $file;
$f=fopen($file,"w");
flock($f,LOCK_EX);
fputs($f,$new);
fclose($f);
}
// 添加数据记录到文件末端
function add_write($new) {
global $file;
$f=fopen($file,"a");
flock($f,LOCK_EX);
fputs($f,$new);
fclose($f);
}
/*
fopen 写文件
flock 锁定文件,防止同时多人操作
fputs 写文件,把内容写入文件
fclose 关闭文件
注明:本站原创转载注明来源www.111cn.net
*/
?>
<form name="form1" method="post" action="">
<textarea name="content" cols="50" rows="10"></textarea>
内容
<input type="submit" name="Submit" value="提交">
</form>
<?
if( $_POST )
{
//输入
//没进行任何操作
$a = $_POST['content'];
echo $a;
/*
js css a等html标签代码<script>alert('输出内容');</script>
这里弹出的一个js对话框
这里会影响网站的安全与用户体验
*/
//进行安全过滤的函数
$b = php_sava($_POST['content']);
echo $b;
/*
这里直接被过滤了,输出了html代码,而这里也正是我们想要的结果
js css a等html标签代码 <script>alert('输出内容');</script>
*/
//echo '<br>',$b;
}
function php_sava($str)
{
$farr = array(
"/s+/",
"/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU",
"/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU",
);
$tarr = array(
" ",
"<\1\2\3>", //如果要直接清除不安全的标签,这里可以留空
"\1\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
// 本站原创作品,转载注明来源 www.111cn.net
?>
第一步
/*
先创建数据表 直接复制到你的phpmyadmin 直接运行就OK了。1
CREATE TABLE IF NOT EXISTS `useradmin` (
`id` int(4) NOT NULL auto_increment,
`username` varchar(20) default NULL,
`userpass` varchar(40) default NULL,
`logins` int(4) NOT NULL default '0' COMMENT '登陆次数',
`logintime` timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP,
`mid` char(1) NOT NULL default '0',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=4 ;
*/
第二步
用dw新建一个php文件件
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>无标题文档</title>
</head>
<body>
<form name="form1" method="post" action="">
<label>
<input name="uname" type="text" id="uname">
</label>
<label> <br>
<br>
<input name="password" type="password" id="password">
</label>
<p>
<label>
<input type="submit" name="Submit" value="提交">
</label>
</p>
</form>
</body>
</html>
第三步
mysql_connect('localhost','root','root') or die( mysql_error());//主机名,mysql用户名,mysql密码
mysql_select_db('111cnNet'); //数据库名
mysql_query("set Names 'gbk'"); //设置编码,要不容易出乱码,最好数据库与页面的编辑一致
if( isset($_GET['uname']) && isset($_GET['password']))
{
$uname = $_GET['uname'];
$password = md5($_GET['password']); //md5在php是带自的系统内置函数,不像asp教程用户自义的
//现在构造sql语句
$sql ="Select * from useradmin where username='$uname' and userpass='$password' limit 1";
$query = mysql_query( $sql );
if( mysql_num_rows( $query ) )
{
echo '登录成功';
}
else
{
echo '登录失败,用户名密码不正确';
}
}
////好了就OK了,本站原创教程转载请注明来源码教程 www.111cn.net
了看看这款php入门用户登陆实例代码与教程吧
Replace 替换操作
对匹配到的字符串进行替换操作。
--------------------------------------------------------------------------------
说明
$1 ~ $999
代表某个捕获组捕获到的内容。如果捕获组编号大于表达式中的最大捕获组编号,那么 DEELX 会减少数字个数,以使捕获组编号小于或等于最大编号;而把剩余的数字看作字符串常量。
举例:
当前最大捕获组编号为 20,那么,指定替换为 "$999" 将被看作 "$9" + "99";指定替换为 "$15" 将代表第 15 个捕获组。如果本来就是想把 "5" 当成字符串常量时("$1" + "5"),可以使用 $0015 表示,DEELX 最多识别 3 位 10 进制数字。
--------------------------------------------------------------------------------
${name}
代表指定命名分组捕获到的内容。
--------------------------------------------------------------------------------
$$
表示一个 $ 符号。
--------------------------------------------------------------------------------
$&
代表每次匹配到内容。
--------------------------------------------------------------------------------
$`
代表原字符串中,匹配到的内容之前的字符串。$` 中`符号就是键盘左上角"~"下边的那个符号。
--------------------------------------------------------------------------------
$'
代表原字符串中,匹配到的内容之后的字符串。$' 中 ' 符号就是单引号。
--------------------------------------------------------------------------------
$+
代表所有“有捕获”的分组中,编号最大的那个分组。
举例:"aaa(b+)|ccc(b+)" 在匹配 "aaabbb" 时,虽然最大分组是第2个分组,但最大“有捕获”的是第1个分组,此时的 $+ 代表 $1 。
--------------------------------------------------------------------------------
$_
代表被替换的整个字符串。"_" 是下划线。
原因分析:
任何对.php教程文件的请求,都简单地交给php-cgi去处理,但没有验证该php文件是否存在。PHP文件不存在,没办法返回普通的404错误,它返回一个404,并带上一句”No input file specified”
另外,还可能跟 路径或者权限 有关系,或者SCRIPT_FILENAME 变量没有被正确的设置(这在nginx是最常见的原因)
1)如果html也出现404错误,那么就是document root 设置的有问题
2)检查脚本文件的权限, 可能PHP或者web server不能读取它
3)SCRIPT_FILENAME设置错误
解决方法:
排除了SCRIPT_FILENAME设置错误,那问题就出现在目录文件夹及文件的权限访问上。重新设置了文件www用户组的权限,立即可以访问后台了
好像是权限问题,在上级目录加了everyone读权限,仅针对上级目录,但非常久,等不及,停掉。换了个目录为e:myphpwww.hx.com,给上级目录everyone读权限,访问,提示:
No input file specified.
搜索一下,1种说是把php.ini中的doc_root ="注释掉,我看了下本身就是注释掉的,不是这个问题。第2种是说应用池的问题。IIS新建了一个应用池,给这个站点用。刷新,网站可以访问了。再试一下,是不是和上级目录权限有关,把上级目录everyone读权限去掉,再刷新,又提示和上面的错误一样了,确定与此有关了,然后再加上,问题解决。华西信息安全