第18课时 基本窗体
一、窗体是如何运行的
1,HTML窗体元素概述
<FORM>用于设定HTML文档窗体的开始。method属性设定窗体使用GET还是POST方法提交窗体,默认是GET。action属性设定接受窗体数据的CGI的URL。
<INPUT>是单行输入域。type属性为text时为单行文本框;radio时为单选按钮,submit时为提交按钮。
<TEXTAREA>是多行文本框。
2,单击submit时出现的情况
Web浏览器接受窗体上的数据,放入名字与值对中;
对窗体域的action部分的URL进行访问;
使用CGI方法GET或POST,将窗体上的域的名字和值传送到CGI程序;
CGI程序接收值,生成应答,送回给浏览器。
二、将信息传递给你的CGI程序
GET方法在URL中对窗体值进行编码,并将这些值传递给CGI。
POST方法通过访问Web服务器将HTML窗体值发送给CGI。
三、Web安全性
1,建立传输明码文本的连接
HTML是通过明码文本信道来发送的。
2,注意不安全数据
使用-T开关可以激活数据受感染特性。
当数据从外部信息源接收过来时,就被做上"tainted"的标记。受感染的数据不能用在反引号、系统函数调用、系统命令或可能破坏安全性的其他地方。
3,从事无法执行的操作
要求域有特定值,不能依赖客户端来保证值的正确性。