PHP-Formulare: Behandeln Sie Benutzereingaben wie ein Profi

在 PHP 中处理表单输入的关键步骤包括：验证输入以防止恶意代码。检查错误以确保用户正确填写所有字段。安全存储数据以防止未经授权的访问。通过使用过滤器和准备语句，您可以创建安全的 PHP 表单来处理用户输入。

PHP 表单：专业处理用户输入

简介

PHP 表单是与用户交互并收集信息的重要工具。处理用户输入时，确保其有效和安全至关重要。本文将指导您在 PHP 中逐步处理表单输入，包括实际示例。

步骤 1：验证输入

使用 PHP 内置函数，例如 filter_input，过滤和清理用户输入。

$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_STRING);
$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);

步骤 2：检查错误

使用 filter_has_var 和 filter_input_array 检查是否有任何输入错误。

if (filter_has_var(INPUT_POST, 'name') && filter_input_array(INPUT_POST, 'name', FILTER_VALIDATE_STRING)) {
    // 表单已正确提交
} else {
    // 显示错误消息
}

步骤 3：安全存储数据

将用户输入存储在数据库或其他安全位置。使用准备语句来防止 SQL 注入攻击。

$stmt = $db->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->bind_param("ss", $name, $email);
$stmt->execute();

实战案例：联系表单

创建一个 PHP 脚本来处理联系表单提交：

<?php
// 验证输入
$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_STRING);
$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);
$message = filter_input(INPUT_POST, 'message', FILTER_SANITIZE_STRING);

// 检查错误
if (filter_has_var(INPUT_POST, 'name') && filter_input_array(INPUT_POST, 'message', FILTER_VALIDATE_STRING)) {
    // 存储数据
    $stmt = $db->prepare("INSERT INTO messages (name, email, message) VALUES (?, ?, ?)");
    $stmt->bind_param("sss", $name, $email, $message);
    $stmt->execute();

    // 显示成功消息
    echo "消息已发送。谢谢您的联系。";
} else {
    // 显示错误消息
    echo "请填写所有必需的字段。";
}
?>

Das obige ist der detaillierte Inhalt vonPHP-Formulare: Behandeln Sie Benutzereingaben wie ein Profi. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!