表单验证

客户端发送的所有通过ＰＯＳＴ发出的请求信息都可以通过 request.form 获取．但是如果我们要生成表单的ＨＴＭＬ代码和验证提交的表单数据那么就需要采用另外的方法． Flask-WTF 扩展可以把处理 web 表单的过程变得更简单． Flask-WTF 能保护所有表单免受ＣＳＲＦ的攻击．至于ＣＳＲＦ的原理参考 http://www.cnblogs.com/zhanghongfeng/p/7787499.html 这个帖子．为了实现ＣＳＴＦ保护，Ｆ lask_WTF 需要程序设置一个密钥． Flask-WTF 用这个密钥生成加密令牌，在用令牌验证请求中表单数据的真伪．设置密钥的方法如下： import os app.config['SECRET_KEY']=os.urandom(20) 下面我们来看下表单类．首先来看下完整的代码： from flask_wtf import Form,FlaskForm from wtforms import StringField,SubmitField from wtforms.validators import Required class NameForm(FlaskForm): name=StringField('what is your name?',validators=[Required()]) submit

1 . isset在PHP中判断变量是否声明，该函数的返回值是true或者是false，isset只能英语变量，因为传递任何其他形式的参数都将造成解析错误。 2 . trim() 函数移除字符串两侧的空白字符或其他预定义字符。 3 . 去掉 d a t a 中 的 反 斜 杠 （ s t r i p s l a s h e s ） 把 data中的反斜杠（stripslashes） 把 d a t a 中 的 反 斜 杠 （ s t r i p s l a s h e s ） 把 data中预定义的字符（比如“ ’ & > <）转换为 HTML 实体（htmlspecialchars） 4.最近学习的是关于表单验证的一些知识，只是可以在菜鸟教程上进行简单的修改，我就把最近搞得一个简单的分享下。 <?php // 定义变量并默认设为空值 $nameErr = $emailErr = $genderErr = $websiteErr = "" ; $name = $email = $gender = $comment = $website = "" ; if ( $_SERVER [ "REQUEST_METHOD" ] == "POST" ) { if ( empty ( $_POST [ "name" ] ) ) { $nameErr = "名字是必需的。" ; } else {

表单的标签是 <form>, 它使页面与客户的互动成为可能。而它的大部分元素字自 HTML2.0 后就没有再改变过，由此可见这是一个多么具有卓越性的设计。 <form> 标签是用于创建供用户输入的 HTML 表单。它的属性如下： action 规定当提交表单时向何处发送表单数据 method 规定用于发送表单数据的 HTTP 方法。（get：在url地址上面传送参数到服务器，post：在后台传送参数到服务器） name 规定表单的名称。 target 规定在何处打开 action URL。 enctype 规定在向服务器发送表单数据之前如何对其进行编码。（适用于 method="post" 的情况） accept-charset 规定服务器可处理的表单数据字符集。 autocomplete 规定是否启用表单的自动完成功能。 aovalidate 如果使用该属性，则提交表单时不进行验证。 这其中最常用到的属性是 action 、 method 、 name 、 target ，而 autocomplete 、 aovalidate 是 HTML5 新增的属性。原本 <form> 标签还有一个 accept 属性，是用于规定服务器接收到的文件的类型，但是现在 HTML5 已经不支持。 <form> 标签所能包含的表单元素有 <input> 、 <textarea> 、 <button>

官网地址： https://angular.cn/guide/forms-overview 目录 一、表单简介 建立表单模型 在响应式表单中建立 在模板驱动表单中建立 表单中的数据流 响应式表单中的数据流 模板驱动表单中的数据流 表单验证 实践 一、表单简介 1.Angular提供了两种不同的方法来通过表单处理用户输入：响应式表单和模板驱动表单。两者都从视图中捕获用户输入事件、验证用户输入、创建表单模型、修改数据模型、并提供跟踪这些更改的途径。 不过，响应式表单和模板驱动表单在如何处理和管理表单和表单数据方面有所不同。各有优势。 一般来说： 响应式表单 更健壮：它们的可扩展性、可复用性和可测试性更强。 如果表单是应用中的关键部分，或者你已经准备使用响应式编程模式来构建应用，请使用响应式表单。 模板驱动表单 在往应用中添加简单的表单时非常有用，比如邮件列表的登记表单。它们很容易添加到应用中，但是不像响应式表单那么容易扩展。如果你有非常基本的表单需求和简单到能用模板管理的逻辑，请使用模板驱动表单。 下表总结了响应式表单和模板驱动表单之间的一些关键差异。 响应式 模板驱动 建立（表单模式） 显式，在组件类中创建。 隐式，由组件创建。 数据模式 结构化 非结构化 可预测性 同步 异步 表单验证 函数 指令 可变性 不可变 可变 可伸缩性 访问底层 API 在 API 之上的抽象 共同基础

前言 ：自己正在学习前端基础，学完了想做一个综合性的项目验证自己所学，在做这个项目的过程中也学到了很多其他的。 项目简述 ：做一个用户注册界面，采用HTML+CSS+JS对用户填写的信息做一个简单的验证并给出相应提示/警告信息。 在每一项只展示当前用到的部分代码 完整代码在文章末给出 1.文本输入框对齐 在文本输入框前加一个label 并且把他的长度设为一个定值（根据你的文本输入框前的信息而定） 右对齐 如下： . K { float : left ; width : 10 em ; margin - right : 1 em ; text - align : right ; } < label class = "K" > 通行证用户名： < / label > < input type = "text" id = "name" name = "name" onfocus = "remind(txz.name)" onblur = "user_name(txz.name)" > 效果如图： 2.文本框后面给出提示信息 之前用表格写的时候，分成三列，中间加一个文本框，最后一列加一个空label 命名一个ID 触发时间之后通过document.getElementById("").innerHTML="";的方式,这次用表单写发现不行。尝试了一下子div 发现可以。 /

原文地址： http://www.cnblogs.com/fish-li/archive/2013/01/13/2858599.html 阅读目录 开始 第一代技术：生成客户端代理脚本调用服务端 新技术的改进方向 第二代技术：jQuery直接调用WebService 第三代技术：更简单的数据格式 第四代技术：直接提交表单 多submit按钮的提交（用jQuery.form实现） 批量输入控件的提交（用jQuery.form实现） 提交复杂表单（用jQuery.form实现） 各种AJAX开发方法的对比与总结 相关链接 AJAX技术经过这么多年的发展，出现了一些框架或类库用于简化开发工作，不同的框架类库的使用方法也各不相同。 现在，再回头看看这些技术，看看这些框架类库，我们能感受到技术在不断地发展，AJAX开发越来越容易了。 本文收集了 在ASP.NET平台上 ，一些具体代表性的AJAX开发方法，我将用实际的示例代码来演示如何使用它们， 让您感受AJAX的进化历程，同时也希望将一些优秀的AJAX开发方法介绍给您。 为了方便地介绍这些AJAX开发方法，我将它们划分为四代技术。 注意：按代划分AJAX技术纯属我个人的观点，只为了更好了区分它们。 此外，一些不借助任何框架类库的原始AJAX开发方法，本文将不讨论它们。 回到顶部 第一代技术：生成客户端代理脚本调用服务端

阅读目录 开始 第一代技术：生成客户端代理脚本调用服务端 新技术的改进方向 第二代技术：jQuery直接调用WebService 第三代技术：更简单的数据格式 第四代技术：直接提交表单 多submit按钮的提交（用jQuery.form实现） 批量输入控件的提交（用jQuery.form实现） 提交复杂表单（用jQuery.form实现） 各种AJAX开发方法的对比与总结 相关链接 AJAX技术经过这么多年的发展，出现了一些框架或类库用于简化开发工作，不同的框架类库的使用方法也各不相同。 现在，再回头看看这些技术，看看这些框架类库，我们能感受到技术在不断地发展，AJAX开发越来越容易了。 本文收集了 在ASP.NET平台上 ，一些具体代表性的AJAX开发方法，我将用实际的示例代码来演示如何使用它们， 让您感受AJAX的进化历程，同时也希望将一些优秀的AJAX开发方法介绍给您。 为了方便地介绍这些AJAX开发方法，我将它们划分为四代技术。 注意：按代划分AJAX技术纯属我个人的观点，只为了更好了区分它们。 此外，一些不借助任何框架类库的原始AJAX开发方法，本文将不讨论它们。 回到顶部 第一代技术：生成客户端代理脚本调用服务端 这类技术展示了第一代的AJAX框架的主要设计思想：在服务端为客户端生成代理脚本， 然后由这些代理脚本调用服务端，调用者可以不必知道整个调用过程是如何实现的，

一、表单数据的提交方式选择 常用的与服务器进行的交互方式是GET和POST（关于两者的区别 此处 有详细的介绍），而一般在表单的数据提交中，都会选择POST方式，因为使用GET方法数据是通过URL传递的，在地址栏中会直接看到传递的数据，这样就缺少安全性。而使用POST传递时，是把提交的数据放置在HTTP包的包体中，地址栏不会看到数据。但是这样处理就能确保提交数据的安全性吗？ 二、web数据传递的不安全性 客户要浏览web网页，都是先连接web服务器，请求该网页文件，下载到本地再由浏览器解释执行最终看到丰富多彩的网页。http协议的这种工作模式，决定了web数据面向客户是开放的，实际http包在网络中也是通过明文传递的，通过一些抓包软件很容易捕捉到http包，自然也能得到用户提交的web数据。如右图是用wireshark抓到人人网登录时传递的数据包，从捕获的数据包中可以发现使用的是post方法提交数据，但从http包的包体中很容易找到提交的账号及密码，这样用户的信息在网络上进行传递时很容易被窃取。 三、用RSA加密web数据 为了提高web数据传递的安全性，故在数据在网络上进行传递之前必须进行加密处理，如使用 https 进行web数据的完全加密传输，但是因为https是对所有的数据进行加密这样就影响了网页的浏览速率，况且有时只需对关键数据进行加密保护

JSR提供的校验注解： @Null 被注释的元素必须为 null @NotNull 被注释的元素必须不为 null @AssertTrue 被注释的元素必须为 true @AssertFalse 被注释的元素必须为 false @Min(value) 被注释的元素必须是一个数字，其值必须大于等于指定的最小值 @Max(value) 被注释的元素必须是一个数字，其值必须小于等于指定的最大值 @DecimalMin(value) 被注释的元素必须是一个数字，其值必须大于等于指定的最小值 @DecimalMax(value) 被注释的元素必须是一个数字，其值必须小于等于指定的最大值 @Size(max=, min=) 被注释的元素的大小必须在指定的范围内 @Digits (integer, fraction) 被注释的元素必须是一个数字，其值必须在可接受的范围内 @Past 被注释的元素必须是一个过去的日期 @Future 被注释的元素必须是一个将来的日期 @Pattern(regex=,flag=) 被注释的元素必须符合指定的正则表达式 Hibernate Validator提供的校验注解： @NotBlank(message =) 验证字符串非null，且长度必须大于0 @Email 被注释的元素必须是电子邮箱地址 @Length(min=,max=)

<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>12313</title> <style type="text/css"> ul,li{list-style-type:none;} img{border:0;} .wrapper{width:600px;margin:0 auto;} em{display:none;color:red;} </style> </head> <body> <div class="wrapper"> <form action="" method="" id="form"> <legend>复选项</legend> <p><input type="checkbox" class="checkbox" />百　度<input type="checkbox" class="checkbox" />Google<input type="checkbox" class="checkbox" />新浪<input type="checkbox" class="checkbox" />微博<input type="checkbox" class="checkbox" />新闻<input type="checkbox" class="checkbox" />网　易<input type=