把特殊字符转换为 HTML 实体这意味着 < 和 > 之类的 HTML 字符会被替换为 < 和 > 。这样可防止攻击者通过在表单中注入 HTML 或 JavaScript 代码(跨站点脚本攻击)对代码进行利用
跨站点脚本攻击(Cross Site Scripting):为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时嵌入其中Web里面嘚html代码会被执行,从而达到恶意攻击用户的特殊目的
HTML 实体:HTML 中的预留字符必须被替换为字符实体。如果希望正确地显示预留字符我们必须在 HTML 源代码中使用字符实体(character entities)。
必需必须包含字母和空格。 |
必需必须包含有效的电子邮件地址(包含 @ 和 .)。 |
可選如果选填,则必须包含有效的 URL |
可选。多行输入字段(文本框) |
利用正则表达式(Regular Expression)对用户输入的数据进行格式验证。更多有关正则表達式的知识请看以及
只允许空格和字母,”^”表示开头”$”表示结尾,[a-zA-Z ]表示a-z或者A-Z或者空格中的一个字符
“\w”匹配包括丅划线的任何单词字符。等价于’[A-Za-z0-9_]’;
+匹配前面的子表达式一次或多次;
最后写了一个简单的登录表单: