Comment ajouter la vérification des e-mails aux formulaires PHP pour augmenter la sécurité

Avec l'avancement continu de la technologie réseau, les applications de sites Web deviennent de plus en plus matures, mais il y a également de plus en plus d'attaques contre les programmes. Parmi elles, une méthode d’attaque courante consiste à utiliser des vulnérabilités pour injecter du code malveillant dans le site Web afin d’obtenir des informations sensibles sur le site Web. Afin de renforcer la sécurité du site Web, nous devons non seulement renforcer le contrôle de sécurité en arrière-plan, mais également ajouter un mécanisme de vérification au formulaire frontal.

Cet article utilise des formulaires PHP pour vérifier les adresses e-mail afin d'améliorer la sécurité des formulaires frontaux. En étudiant cet article, vous apprendrez à utiliser PHP pour rédiger un code de vérification des e-mails et l'appliquer aux formulaires.

1. Construction d'un formulaire HTML

Avant d'écrire du code PHP, vous devez d'abord créer un formulaire HTML. Créez un formulaire de base à l'aide de la balise

et de la balise

<form method="post" action="submit.php">
  <label>姓名</label>
  <input type="text" name="name"><br>
  <label>电子邮箱</label>
  <input type="text" name="email"><br>
  <input type="submit" name="submit" value="提交">
</form>

2. Préparation du code PHP

Vérifiez l'adresse e-mail saisie après l'envoi du formulaire. PHP fournit la fonction filter_var() pour vérifier si l'adresse email saisie est conforme au format spécifié. Si l'adresse e-mail saisie est conforme au format spécifié, les informations correctes seront imprimées, sinon l'utilisateur sera invité à saisir un format d'adresse e-mail incorrect.

<?php
if (isset($_POST['submit'])) {
  $name = $_POST['name'];
  $email = $_POST['email'];

  // 验证电子邮箱格式是否正确
  if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    echo "电子邮箱格式不正确！";
  }
  else {
    echo "姓名：".$name."<br>";
    echo "电子邮箱：".$email."<br>";
  }
}
?>

3. Écrire du code JavaScript

Afin d'améliorer l'expérience utilisateur, nous pouvons utiliser du code JavaScript pour vérifier le format de l'e-mail lorsque l'utilisateur quitte la zone de saisie. Lorsque l'utilisateur quitte la zone de saisie de l'e-mail, vérifiez que l'adresse e-mail saisie est conforme au format spécifié. Si le format de l'e-mail est incorrect, une boîte de dialogue apparaîtra pour inviter l'utilisateur à le saisir à nouveau.

<script>
function checkEmail() {
  var email = document.getElementById("email").value;
  var regExp = /^([w_.-+])+@([w-]+.)+([w]{2,10})+$/;
  if (!regExp.test(email)) {
    alert("电子邮箱格式不正确！");
    document.getElementById("email").focus();
    return false;
  }
  return true;
}
</script>

4. Intégrez trois types de codes

Les deux morceaux de code ci-dessus complètent la vérification de base des e-mails, mais dans le processus de candidature lui-même, nous devons souvent intégrer des codes HTML, PHP et JavaScript.

<html>
<head>
  <title>电子邮箱验证</title>
  <script>
    function checkEmail() {
      var email = document.getElementById("email").value;
      var regExp = /^([w_.-+])+@([w-]+.)+([w]{2,10})+$/;
      if (!regExp.test(email)) {
        alert("电子邮箱格式不正确！");
        document.getElementById("email").focus();
        return false;
      }
      return true;
    }
  </script>
</head>
<body>
  <form method="post" action="submit.php" onsubmit="return checkEmail()">
    <label>姓名</label>
    <input type="text" name="name"><br>
    <label>电子邮箱</label>
    <input type="text" name="email" id="email"><br>
    <input type="submit" name="submit" value="提交">
  </form>
  <?php
  if (isset($_POST['submit'])) {
    $name = $_POST['name'];
    $email = $_POST['email'];

    // 验证电子邮箱格式是否正确
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
      echo "电子邮箱格式不正确！";
    }
    else {
      echo "姓名：" . $name . "<br>";
      echo "电子邮箱：" . $email . "<br>";
    }
  }
  ?>
</body>
</html>

Nous avons utilisé l'événement onsubmit pour déclencher le code JavaScript afin de terminer la vérification du format de l'e-mail. En intégrant les trois morceaux de code ci-dessus, nous pouvons ajouter une vérification des e-mails au formulaire pour améliorer la sécurité frontale.

Résumé :

Cet article fournit une méthode de vérification des e-mails basée sur PHP et améliore l'expérience utilisateur grâce au code JavaScript. En étudiant cet article, vous pourrez en savoir plus sur la façon d'ajouter des mécanismes de vérification aux formulaires pour ajouter plus de sécurité à votre site Web. Dans l'application réelle, nous pouvons également améliorer le mécanisme de vérification en fonction de besoins spécifiques.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!