在网页中,常常有这样那样的表单需要提交,比如登陆,比如注册,比如查询,比如填写问卷。在这样的表单提交过程中,我们究竟向后台提交了什么,是以什么形式提交的,是一个很值得探讨的问题。
提交了什么——就是我们填入表单的东西,而如何提交的过程却是在幕后进行的,本节我们就探讨一下提交了什么。
form表单一个简单的例子如下:
<form action="form_action.php" method="get"> <p>First name: <input type="text" name="fname" /></p> <p>Last name: <input type="text" name="lname" /></p> <input type="submit" value="Submit" /> </form>
这段代码的意思是这样:表单的第一项内容,是文本类型,这一项的名字叫做fname。
第二项内容,也是文本类型,名字lname。
action 的内容是表单所有内容的接受者,即处理表单的页面。如何处理——method进行了说明。
提交了什么,提交给谁。通常是在html中就能看出来的,而如何提交是一个更值得探讨的问题。
以下是今天和一位服务器高手请教这个问题的整理:
form表单在提交时,它会自动把<form>和</form>之间的所有数据都提交给action指定的那个接口(这个接口看起来可能比较像网址,也可能只是一个只有服务器才可以识别的字符串)
后台处理逻辑常常是一个PHP文件,但是PHP源代码是不对外部展示的,
那么怎么看一个PHP暴露出来的接口呢?
通常有四种方法:
1、如果接口提交数据不多的话,且不用考虑安全的话,可以从a标签中看到
2、如果提交数据比较多、并且有一定的安全要求,可以在form标签的action属性中看到
3、如果对安全性要求极高,只有去JS函数中才能看到,并且这种情况一般是加密了的,所以一般看不到接口
4、如果该网站提供的第三方接口,可以去网站的相关开放API中查看到