PHP 入門: フォーム処理

PHP は、特に Web 開発で広く使用されている非常に一般的なサーバー側プログラミング言語です。 PHP を使用すると、データベースにアクセスし、動的なページを作成し、フォームからデータを収集することができます。この記事では、PHP を使用してフォームを処理する方法を紹介します。

1. 前提知識

PHP の学習を始める前に、いくつかの基本的な知識を習得する必要があります。まず、HTML フォームと、テキスト ボックス、ドロップダウン ボックス、ラジオ ボタン、複数選択ボックスなどのフォーム要素を理解する必要があります。次に、HTTP プロトコル、HTTP リクエスト、HTTP レスポンスについてよく理解しておく必要があります。最後に、ある程度のプログラミング経験があり、変数、関数、制御構造などの基本概念を理解している必要があります。

2. フォーム データの送信

まず、フォーム要素を含むフォームを HTML で記述する必要があります。フォームデータはHTTPリクエスト経由でサーバー側に送信されます。 POST メソッドまたは GET メソッドを使用してフォーム データを送信できますが、これら 2 つのメソッドの主な違いはデータの送信方法です。

POST メソッドを使用してフォームを送信する場合、フォーム データは HTTP リクエストの本文部分に含まれますが、GET メソッドではフォーム データが URL のクエリ文字列に配置されます。 GET メソッドは、URL の長さに制限があるため、大量のデータを含むフォームには適していません。

たとえば、次のコードは単純な HTML フォームです:

<form action="process.php" method="post">
  <label for="name">姓名：</label>
  <input type="text" name="name" id="name">
  <br>
  <label for="email">邮箱：</label>
  <input type="email" name="email" id="email">
  <br>
  <input type="submit" value="提交">
</form>

フォームを送信すると、サーバーは処理のためにデータを「process.php」という名前の PHP スクリプトに渡します。

3. フォーム データの処理

フォーム データを受信する前に、検証とフィルタリングを実行する必要があります。これは JavaScript を記述することで実行できますが、攻撃者が JavaScript を無効にしたり、クライアント側の検証ルールを改ざんしたりする可能性があるため、クライアント側の検証は安全ではありません。

サーバー側では、検証とフィルタリングに PHP の組み込み関数を使用できます。たとえば、trim() 関数は文字列の前後のスペースを削除でき、stripslashes() 関数はバックスラッシュを削除できます。 htmlentities() 関数は HTML エンティティなどをエスケープできます。特定の状況に応じて、適切な処理関数を選択する必要があります。

フォーム データを処理するには、$_POST 配列または $_GET 配列を使用できます。これら 2 つの配列には、フォームの送信時に渡されるすべてのデータが含まれています。たとえば、POST メソッドを使用して上記のフォームを送信する場合、次のコードを使用してフォーム データを取得できます。

$name = $_POST['name'];
$email = $_POST['email'];

フォーム データを処理した後、それを保存するか、さらに処理する必要があります。たとえば、上記の例では、フォーム データをデータベースに保存できます。

// 连接数据库
$conn = mysqli_connect('localhost', 'root', 'password', 'mydb');
// 检查连接是否成功
if (!$conn) {
  die('数据库连接失败：' . mysqli_connect_error());
}
// 插入数据
$sql = "INSERT INTO users (name, email) VALUES ('$name', '$email')";
if (mysqli_query($conn, $sql)) {
  echo "数据已成功插入";
} else {
  echo "数据插入失败：" . mysqli_error($conn);
}
// 关闭连接
mysqli_close($conn);

この例では、MySQL データベースの使用経験がすでにあることを前提としています。別のタイプのデータベースを使用している場合は、それに応じて接続情報と SQL ステートメントを変更する必要があります。

4. データの検証とセキュリティ

フォーム データを扱うときは、そこに含まれる情報が有効で安全であることを確認する必要があります。サーバー側の検証はこれを達成するための重要な方法です。さらに、次の点にも注意する必要があります。

• 必須フィールドについては、値があるかどうかを確認する必要があります。
• 数値フィールドの場合、それらが特定の間隔に属するかどうかを判断する必要があります。
• 他のフィールドについては、長さ、形式、タイプ、その他の情報が要件を満たしているかどうかを確認する必要があります。
• 機密情報を含むフィールドの場合は、SQL インジェクションや XSS 攻撃を避けるために安全にエンコードする必要があります。

#概要

この記事では、PHP フォーム処理の基本的な手順を紹介します。フォーム データを処理するには、まず HTML フォームを作成し、POST または GET メソッドを使用してデータを送信する必要があります。サーバー側では、PHP の組み込み関数と配列を使用してフォーム データを検証し、フィルター処理します。最後に、フォーム データをデータベースに保存し、それに対して他の処理を実行できます。

フォーム データのセキュリティと有効性を確保するには、データを検証してフィルタリングし、SQL インジェクションや XSS 攻撃などのセキュリティの問題を防ぐ必要があります。 PHP フォーム処理の基本知識を習得することで、より安全で信頼性が高く、使いやすい Web アプリケーションを作成できます。

以上がPHP 入門: フォーム処理の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。