开发者日记 - PHP后台检测用户注册信息实例

目的：抛弃javascript前台表单验证，有效防止非法用户通过注释js代码绕过验证实现非法注入。 首先看看具体代码

1.注册页面

2.后台验证代码

打开数据库，查询news数据库下的user表信息，可以看出空空如也。

运行浏览器，打开注册页面，仅输入省市区信息，返回注册失败。

接着查询news数据库下的user表是否有数据导入，可以看出没有。

尝试输入账户和省市区信息，依然返回注册失败。

再次查询数据库是否有数据非法写入，可以看出依然没有。

同理，输入密码和省市区信息，依然返回注册失败，数据库并无非法信息写入。

现在，按照正常顺序输入信息，数据库查询数据也正常写入了

再次返回注册页面，输入刚刚注册的账户名，并写上其他信息，返回此账户已存在，再次查询数据库，用户注册信息并未改动。

到此，本实例考虑到演示简单化，选取账户，密码还有省市区信息作为实验验证。当然，实际的用户注册信息远不止这些，欢迎各位加以补充和完善。