フォームとは何ですか?
HTMLのフォームは、HTMLページがブラウザと対話する重要な手段です。フォームを使用して、サーバーは、入力されたパスワードなど、クライアントブラウザーによって送信された関連情報を収集できます。ウェブサイトを閲覧するときに、フォームに遭遇することがよくあります。これらは、サーバーとブラウザの間のインタラクティブ機能の重要な部分です。ここでの相互作用とは、ローカルで入力したパスワードをサーバーに送信するなど、データを互いに交換するプロセスを意味します。 Webサイトがどのような形式の言語を使用しても、ASP、PHP、JSPなどのWebサイトのインタラクティブな機能を実装しても、フォームは統一された情報収集方法になりました。
フォームの主な機能は、情報、特に視聴者の情報を収集することです。たとえば、オンラインで電子メールを申請する場合は、必要に応じてWebサイトで提供されるフォームページに記入する必要があります。これには、主に名前、年齢、連絡先情報などの個人情報が含まれています。たとえば、フォーラムで話したい場合は、予定する前に資格を申請する必要があり、フォームページに記入する必要があります。もちろん、フォームはソースコードを見ることなく見えません。ユーザーはフォームが存在すると感じることができません。
フォームは通常、調査、注文、検索、その他の機能に使用できます。一般に、フォームは2つの部分で構成されています。 1つは、フォーム要素を記述するHTMLソースコードです。ブラウザでは、ソースコードを介してこの部分を見つけることができます。 2つ目は、ユーザーのフィルインを処理するためにサーバーが使用するクライアントスクリプト、またはプログラムです。ここでは、主に収集されたデータを処理します。たとえば、上記の例で取得したパスワードをサーバーに送信して、パスワードが正しいかどうかを確認する必要があります。それが正しい場合は、入力し、エラーがない場合はログインしません。これは処理プロセスです。 HTMLでは、フォームを定義し、ASPやPHPなどのサーバーサイドスクリプト言語のフォームハンドラーと協力できます。フォーム情報の処理プロセスは次のとおりです。フォームで送信されたボタンをクリックすると、フォームに入力された情報がサーバーに転送され、サーバーの関連アプリケーションによって処理されます。処理後、ユーザーが送信した情報をサーバーデータベースに保存するか、関連情報をクライアントのブラウザに返します。フォームのさまざまな知識ポイントを詳しく見てみましょう。
1。フォームタグ<フォーム>
フォームは、Webページの特定の領域にあり、<form>タグのペアで定義および識別されます。 <form>タグには、Webページに2つの主要な機能があります。
まず、フォームの関数の範囲を定義でき、他のフォームオブジェクトマークをフォームに挿入する必要があります。たとえば、[送信]ボタンをクリックすると、フォームの範囲内でコンテンツを送信すると、フォームの外側のコンテンツが送信されません。
第二に、フォームを処理するスクリプトプログラムの場所、フォームを送信する方法など、フォーム自体の関連情報が含まれています。フォームの基本的な構文と構文については、次のように説明されています。
基本的な構文:
<form name = form_name method = method action = url enctype = valueターゲット=ターゲット_win> ............ </form>
構文の説明は次のとおりです。
財産 | 説明する |
名前 | フォームの名前 |
方法 | フォームをブラウザからサーバーに転送する方法を定義します。通常、2つの方法を使用します。 |
アクション | フォームハンドラーの場所を定義するには、絶対パスと相対パスの2つのタイプがあります。 |
enctype | フォームのエンコードメソッドを設定します |
ターゲット | 表示情報の表示方法を設定します |
上記の属性の中で、名前、方法、およびアクションが最も一般的に使用されており、スクリプトプログラム分析の基礎でもあります。それらは以下で詳細に説明され、説明されています。 1。<form>タグの名前属性の基本的な構文は次のとおりです。<form name = form_name>………………………<form>フォーム名を介して、フォームとサーバーハンドラーの関係を制御し、名前を使用してサーバーのプログラム処理の識別子を決定できます。
2。<form>タグのアクション属性の基本的な構文は、<form action = url>…………………………<form>フォームのアクション属性属性を介して、フォームのデータ提出アドレスが定義されています。このアドレスは、絶対的なパス、相対パス、または電子メールアドレスにすることができます。
例:<form name = mailaction = mailto:[email protected]>
3. <form>タグのmthoD属性の基本的な構文は次のとおりです。 GETメソッドを介してデータを送信すると、フォームのすべての内容は、URLアドレスの後に追加され、疑問符で区切られます。パスデータの形式はname = valueです。名前は渡されるデータの名前であり、値は渡される値です。渡す複数の値がある場合、複数の値をシンボルで分離できます。たとえば、http://localhost/haha/haha.asp?name1 = value1&name2 = value2。このデータはURLアドレスの背後にあるため、提出された情報の長さは限られており、8192文字を超えることはできません。最も一般的に使用される方法は、POSTメソッドです。この方法には、フォームボディのユーザーが埋め尽くされたデータが含まれており、それを一緒にサーバーハンドラーに渡します。したがって、この方法にはサイズ制限はありません。どのメソッドを指定していない場合、デフォルトはGETメソッドです。 form tag <form>を定義した後、特定の関数を完了するコードのタグを追加できます。次の表に示すように、フォームに含めることができる4つのタグがあります
マーク | 説明する |
<inupt> | フォーム入力タグ |
<select> | メニューとリストタグ |
<オプション> | メニューとリストアイテムタグ |
<TextArea> | テキストドメインマーカー |
HTMLコードでは、彼らの組織は次のとおりです
<form> <inupt>……………</input> <TextArea>……………</textArea> <select> <option>…………</option> </select> </form>
上記のタグの場合、2つの最も頻繁なスクリプトハッキングテクノロジーは、<inupt>および<textarea>でなければなりません。これらの2つのタグを以下に詳細に説明しましょう。 2。入力タグ<入力タグ>入力タグ<inupt>は、形式で最も一般的に使用されるタグの1つです。 Webページで一般的に使用するテキストフィールドとボタンはすべて使用されています。基本的な構文は次のとおりです。
<form> <入力name = field_name type = type_name> </form>
ここで、名前はドメインの名前であり、タイプはドメインのタイプです。タイププロパティには多くのプロパティ値があります。その中で、一般的に使用され、ハッキングテクノロジーに密接に関連するのは、テキスト、パスワード、ファイル、ボタン、送信、リセット、非表示です。 1。テキストドメインテキスト
テキスト属性値は、フォームのテキスト領域を設定し、あらゆるタイプのテキスト、数字、文字を入力するために使用されます。入力データは単一の行に表示されます。誰もがこれを理解することは難しいかもしれません。後で説明するための例を挙げます。まず、その基本的な文法と文法の説明を見てください。基本的構文:<入力タイプ=テキスト名= field_name maxlength = value size = value value = field_value>構文解釈:これらの説明は次の表に示されています
テキストドメイン属性 | 説明する |
名前 | テキストフィールドの名前 |
最大長 | テキストフィールドの入力文字の最大数 |
サイズ | テキストフィールドの幅(文字内) |
価値 | テキストフィールドのデフォルト値 |
これは、テキストドメインの基本的な知識です。多くの友達がまだそれを理解していないかもしれません。以下のコードを説明するために例を書きましょう。
<html> <head> <title> textドメインを挿入</title> </head> <body> user survey <form action = mailto:[email protected]メソッド= get name = haha> <! - フォームをメールアドレスとして接続するためにフォームを書く、メソッドはhaha-> name:<入力=テキスト= username size = username nameウェブサイト:<入力タイプ=テキスト名= urlサイズ= 20 maxlength = 50値= http:/// <! - with name url、widthは20、最大入力長は50です。
コードを書いた後、接尾辞名をHTMLに変更して実行します。 (図1)に示すように。そのような写真のために、私はインターネットをサーフィンできるすべての友人がそれらを見るべきだったと信じています。
(図1)
2。パスワードドメインパスワードたとえば、オンラインの場合、メールアドレスにログインする場合は、パスワードを入力する必要があります。パスワードを入力するための入力ボックスは、パスワードドメインと呼ばれます。これは、テキストドメインの別の形式です。その機能は、テキストフィールドに入力されたすべての記事がアスタリスク*またはドットで表示されることです。基本的な構文は、上記のテキストフィールドに似ています。違いは、タイプのテキストをパスワードに変更するだけであることです。上記のテキストフィールドの例に基づいて、<form>タグの間にコードパスワードを追加します:<inpytタイプ=パスワードname = 20 maxlength = 30>、保存後、ファイルを開き、パスワード入力ボックスに任意の文字を入力して、ドットですが、実際の文字は隠されています(図2)。
(図2)
3。ファイルドメインファイル
ファイルドメインを使用すると、ドメイン内のローカルコンピューターのファイルを入力し、最終的にフォームにアップロードできます。これは、ファイルドメインの基本機能です。最も使用されるものはアップロードする必要があります。外観に関しては、ファイルフィールドはテキストボックスとブラウジングボタンです。テキストボックスのWebサイトにアップロードするファイルのパスを直接入力するか、[ブラウジング]ボタンをクリックして、コンピューターにアップロードするファイルを見つけることができます。
基本的な構文はです
<入力タイプ=ファイルname = field_name>そのタイプはファイル、名前はこのファイルフィールドの名前です。ファイルフィールドを書いてみましょう。コードは次のとおりです。
<html> <head> <title>テキストフィールド</title> </head> <body> <form>写真をアップロードしてください:<入力タイプ=ファイル名=ファイル> </form> </body> </html>
保存した後、それを開くと、テキストフィールドの真の顔を見ることができます(図3)。誰もがそのようなアップロードされた写真を見たと思います。
(図3)
4。ボタン形式のボタンは、重要な役割を果たします。ボタンは、フォームのすべてのデータをサーバーに送信する機能を持つことができ、ユーザーがフォームを変更する必要がある場合にフォームを初期状態に復元でき、プログラムのニーズに応じて他の役割を再生できます。ボタンは通常、ボタン(通常のボタン)、送信(ボタンを送信)、リセット(リセットボタン)の3つのタイプに分割されます。通常のボタンボタンの構文は、<入力タイプ=ボタンname = field_name値= button_text>です。ここで、値の値はボタンに表示されるテキストを表します。ボタンの送信を送信する目的は、このボタンをクリックした後、フォームのすべてのデータをサーバーハンドラーに送信することです。基本的な構文は<input type = submit name = field_name値= button_text>であり、値の値はボタンに表示されるテキストを表します。リセットボタンリセットとは、ボタンをクリックした後、フォームに追加したすべてのデータがクリアされ、デフォルトのフォームコンテンツ設定に復元されることを意味します。基本的な構文は<入力型= reset name = field_name値= button_text>です。再び:html言語では、サイズは区別できません。ボタンの効果を練習するための例を簡単に書きましょう。コードは次のとおりです。
<html> <head> <title>フォームボタンデモ</title> </head> <body>ユーザー登録<フォームアクション= mailto:[email protected]メソッド= get name = haha> name:<入力タイプ=テキスト名=ユーザー名= 20> <br>値= http://> <br> <入力タイプ=ボタンname = field_name value = normal button> <入力型= field_name値=送信ボタン> <入力型= reset name = reset = reset button> </from> </body> </html>
保存後、ファイルを開いて見てください(図4)。同様の写真を見たことがありますが、ユーザーを登録するときに最も一般的な写真が使用されています。
(図4)
5。隠されたドメインを非表示にします
隠されたドメインは、ページ上のユーザーが非表示になっているため、ページ上のユーザーには見えません。隠されたドメインをフォームに挿入する目的は、情報を収集または送信することです。 [送信]ボタンをクリックしてフォームデータを送信すると、隠されたドメイン情報もサーバーに送信されます。彼の基本的な構文は<入力型= field_name値= value>です。私があなたに説明する理由は、多くのプログラムがこれが隠されていると考えており、ユーザーがそれを見ることができないと思うプログラムを書いているからです。したがって、多くの場合、検出とフィルタリングのための隠されたドメインパラメーターはないため、多くのセキュリティ事故が発生しています。3。テキストフィールドタグ<TextArea>
このタグは通常、Webページに複数のテキストフィールドを作成するために使用されるため、より多くのテキストを入力でき、最も使用されるものは記事のコメントにあります。
その基本的な構文は次のとおりです。
<textarea name = name rows = value cols = value value = value> </textarea>
、それが持っているプロパティを次の表に示します。
テキストフィールドタグプロパティ | 説明する |
名前 | テキストフィールドの名前 |
行 | テキストフィールドの行数 |
cols | テキストフィールドの列の数 |
価値 | テキストフィールドのデフォルト値 |
以下は、誰もが実践からこれがそれほど難しくないことを理解できるように詳細に説明する例です。特定のコードは次のとおりです。
<html> <head> <title>テキストドメイン関数のデモンストレーション</title> </head> <body> user survey <form action = mailto:[email protected]メソッド= get name = haha>メッセージボード:<br> <コメント行=コメント= 5 cols = 40> <テキストアレア> < </body> </html>
コードを保存して接尾辞名を変更し、それを開き、インターネット上のメッセージボードと同じかどうかを確認します(図5)。
(図5)