在 PHP 中处理表单输入的关键步骤包括:验证输入以防止恶意代码。检查错误以确保用户正确填写所有字段。安全存储数据以防止未经授权的访问。通过使用过滤器和准备语句,您可以创建安全的 PHP 表单来处理用户输入。
PHP 表单:专业处理用户输入
简介
PHP 表单是与用户交互并收集信息的重要工具。处理用户输入时,确保其有效和安全至关重要。本文将指导您在 PHP 中逐步处理表单输入,包括实际示例。
步骤 1:验证输入
使用 PHP 内置函数,例如 filter_input
,过滤和清理用户输入。
$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_STRING); $email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);
步骤 2:检查错误
使用 filter_has_var
和 filter_input_array
检查是否有任何输入错误。
if (filter_has_var(INPUT_POST, 'name') && filter_input_array(INPUT_POST, 'name', FILTER_VALIDATE_STRING)) { // 表单已正确提交 } else { // 显示错误消息 }
步骤 3:安全存储数据
将用户输入存储在数据库或其他安全位置。使用准备语句来防止 SQL 注入攻击。
$stmt = $db->prepare("INSERT INTO users (name, email) VALUES (?, ?)"); $stmt->bind_param("ss", $name, $email); $stmt->execute();
实战案例:联系表单
创建一个 PHP 脚本来处理联系表单提交:
<?php // 验证输入 $name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_STRING); $email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL); $message = filter_input(INPUT_POST, 'message', FILTER_SANITIZE_STRING); // 检查错误 if (filter_has_var(INPUT_POST, 'name') && filter_input_array(INPUT_POST, 'message', FILTER_VALIDATE_STRING)) { // 存储数据 $stmt = $db->prepare("INSERT INTO messages (name, email, message) VALUES (?, ?, ?)"); $stmt->bind_param("sss", $name, $email, $message); $stmt->execute(); // 显示成功消息 echo "消息已发送。谢谢您的联系。"; } else { // 显示错误消息 echo "请填写所有必需的字段。"; } ?>
Das obige ist der detaillierte Inhalt vonPHP-Formulare: Behandeln Sie Benutzereingaben wie ein Profi. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!