填表如遇难题？网站保护攻略来袭

填表怕遇到问题？担心吃亏上当？别急，我告诉你怎么破！

未对用户输入的数据进行任何验证或过滤

做网站时要注意保护用户隐私！别让别人钻空子，乱放毒表啥的给你使绊儿，拖慢了速度。为了避免这种事儿，咱们得想想对策

咱PHP里有俩好使的函数，一个叫`filter_var()`另一个叫`filter_input()`，专门用来查验用户输进来的信息对不对头。比如检查邮箱，网址什么的，或者自己定规矩看数据对不对。

哈喽，跟你们讲，用编程的时候可千万不能忽视用户输入！这样可以避免不少网上的烦人安全问题，比如说什么XSS。毕竟买东西都要挑好的，编程也是一样，得多留心用户输入，防止出现安全漏洞或者错误。

使用错误的提交方法

上网填表时，经常能见到两个提交选项——GET和POST。GET的做法就是在网址后面加上你要输入的东西，就好像把它放在了大门口；而POST，就像是把信息偷偷地装在HTTP请求的包裹里不让人轻易发现。不过，使用GET来传递敏感信息可得小心！因为这些信息都是明明白白展示在网址上的，黑客们可容易就给偷走了。

上传资料才能更安全，把申请表变成HTTP请求包藏起来，别人就找不到，这样风险就能降低，我们和用户的秘密也就不怕被偷看了。

表单元素命名不当

HTML里头表单元素的名字得慎重！瞧见没有？有的程序员随心所欲，找起来累死人。咱们还是规规矩矩地给他们起个明了的名字，而且要确保每个元素的名字都不重复。

这几个表格里的“firstName”是你的大名，别忘了还有“emailAddress”就是你的邮箱~这样就能知道每个框要填啥，填起来也会方便很多

提醒你，表头别添那些怪符号或者空格，避免出错哈。给每张表都取个简单好记又有特色的名字，不就能避免混乱？

未设置适当的字段类型

搞网页就得用HTML，记住要给每个数据加个标签。千万别偷懒，否则处理起来会很头疼的。为了保险点，你可以按类别选择组件，别选错了就好！

HTML中有各种类型的输入框字段，像是“text”，“number”还有“email”之类的。如果你只想让网友填电子邮件地址的话，就把’type=’email’加在那输入框里头。这样不仅能保证输入的信息准确无误，还能提高数据质量！

记住，在表格上加个必填按钮真的超实用的，这样就没人乱填信息了。有了它，咱们的信息会更安全

处理表单提交时未使用会话或Cookie

网页填表出错别担心，其实只要学会用对话或者Cookies记住你的信息就行！但是，这个方法可能对一些新手来说有点复杂，有时候会搞得数据丢失或者状态混乱。所以，咱们还是得好好学习怎么利用这些方法保存和获取表格数据，这样在每一个网页上都可以查看你的历史状态

想要保护网站数据？告诉你，PHP有个牛逼的功能——会话牢记，多页浏览都不怕丢失说到敏感信息，如密码登陆啥的，别忘了用Cookie锁定一下，下次登录轻松很多哦～

用聊天和饼干完成表单填写超方便，直观又安全，数据不丢也不出错，大伙儿都乐开花了！

未正确处理文件上传

网站上经常得传文件，可是别弄砸得学会怎么小心谨慎地处理这些文件，确保它们安然无恙不能被破坏。

说到文件下载，你肯定听过’$_FILES’这个好帮手？用它，我们就能轻松得知文件的大小和格式，甚至包括扩展名！这样一来，我们就能判断用户传来的文件是否符合要求。当然，为了防止有些人乱来，我们还得设定一些规则，比如限制文件大小或者只允许上传某些类型的文件。

记得上传文件时要仔细看看有没有毛病万一传不上去或超时了咋整？千万别忘了告诉用户们咋回事儿，再想办法解决呗。这么一来，网站就稳当顺畅，也避免了隐私泄露，是不是挺好的？

处理表单时未使用适当的错误处理

网页表格出问题别急，找到方法就能解决。可是有些程序员就是没注意这个小事儿，让用户体验差，甚至可能丢失重要信息。这时候咋办？很简单，试试在JavaScript里加个try-catch或者自定义下错误处理，这样表格一出错就能立马发现，还能给出实用的提示！

出错没事别害怕，看到try-catch那块没？大胆去试，有问题直接跳转到catch里就行，修复会更快。这样就算遇到各种奇怪的错误也不怕，回复客户时还能让他们感觉到我们的关心。当然你想要什么样的错误处理策略都行，比如把错误信息记下来或者给用户提供一些有用的建议啊这些。

修复完错误以后，上网就无忧，再也不怕丢失或是出错。这样的话，网站好用，大家肯定喜欢常来当回头客！满意度肯定飙升！

未使用CSRF令牌保护表单

你们听过CSRF没？就是网络上的定时炸弹，有些人可能拿来干点坏事。别担心，搞定它其实很容易，只要给表单加个CSRF验证就成。

咱们平时给表格加个防盗号破解盾，叫作CSRF令牌。探究一下这玩意儿是不是靠谱，比如说在表格里搞些随机码，提交后看看跟之前的是否不同。若发现不对劲或者找不着，就别管这个请求了，这样就能找到哪里出问题了。这样做，用CSRF令牌保护表格，就能有效防止别人偷走你的账号，保护好我们的数据和隐私。

忽略表单CSRF预检请求

你是不是也遇到过网页表单经常提交不了或者报错的情况？可能就是有些网站送到服务端的请求检查没通过。这时候，只需要弄好服务器那边的CORS（跨域资源共享）的检测请求配置就行了，这样其他网站的表单就能顺利提交！

首先，得在服务器那儿搞个好使的CORS策略。然后，就在客户端收到的回答头上加塞就行咯。这样别的地方就能顺畅地接收请求，跨域错误也拜拜，还有助于提升网址的安全稳定哟。最关键的是，这个策略还能让咱们决定哪些网址的请求能过关，更好地保护我们的网站！

处理表单时未考虑国际化

填表时注意，别忘了——要兼顾国际通用性。比如，你得想想别人会不会用特殊符号或者外语填写，否则可能看不懂。别怕，这个问题好解决，只要在编码上换成UTF-8，不管是哪里的人都能看得懂~

知道么，只要设定好UTF-8格式的表单，无论是服务器还是客户端都能接收各种语言字符了。这样不就能接收到更多种类的信息了？不仅如此，还能使我们的网站更便捷好用，带给大家更好的用户体验！

这个方法可省掉烦人的网络安全验证，既简单又安全~不仅保护咱们的隐私和钱财，网站也变得更稳了，用着舒心多！