ホームページ > バックエンド開発 > PHPチュートリアル > セキュリティを強化するために PHP フォームに電子メール検証を追加する方法

セキュリティを強化するために PHP フォームに電子メール検証を追加する方法

PHPz
リリース: 2023-06-24 09:56:02
オリジナル
1246 人が閲覧しました

ネットワーク テクノロジーの継続的な進歩に伴い、Web サイト アプリケーションはますます成熟していますが、プログラムに対する攻撃も増えています。その中でよくある攻撃手法は、脆弱性を利用してWebサイトに悪意のあるコードを挿入し、Webサイトの機密情報を取得するというものです。 Webサイトのセキュリティを強化するには、バックグラウンドでのセキュリティ管理を強化するだけでなく、フロントエンドフォームにも検証の仕組みを追加する必要があります。

この記事では、PHP フォームを使用して電子メール アドレスを検証し、フロントエンド フォームのセキュリティを向上させます。この記事を学ぶことで、PHP を使用して電子メール検証コードを作成し、それをフォームに適用する方法を学びます。

  1. HTML フォームの構築

PHP コードを記述する前に、まず HTML フォームを構築する必要があります。 HTML の

タグと タグを使用して、基本的なフォームを作成します。

<form method="post" action="submit.php">
  <label>姓名</label>
  <input type="text" name="name"><br>
  <label>电子邮箱</label>
  <input type="text" name="email"><br>
  <input type="submit" name="submit" value="提交">
</form>
ログイン後にコピー
  1. PHP コードの準備

フォーム送信後、入力されたメールアドレスが認証されます。 PHP には、入力された電子メール アドレスが指定された形式に準拠しているかどうかを確認するための filter_var() 関数が用意されています。入力された電子メール アドレスが指定された形式に準拠している場合は、正しい情報が印刷されます。そうでない場合は、ユーザーは間違った電子メール アドレス形式を入力するよう求められます。

<?php
if (isset($_POST['submit'])) {
  $name = $_POST['name'];
  $email = $_POST['email'];

  // 验证电子邮箱格式是否正确
  if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    echo "电子邮箱格式不正确!";
  }
  else {
    echo "姓名:".$name."<br>";
    echo "电子邮箱:".$email."<br>";
  }
}
?>
ログイン後にコピー
  1. JavaScript コードの記述

ユーザー エクスペリエンスを向上させるために、JavaScript コードを使用して、ユーザーが入力ボックスを離れたときに電子メールの形式を検証できます。 。ユーザーが電子メール入力ボックスを離れるときは、入力した電子メール アドレスが指定された形式に従っていることを確認します。電子メール アドレスの形式が間違っている場合は、プロンプト ボックスがポップアップ表示され、ユーザーに再入力を求めます。

<script>
function checkEmail() {
  var email = document.getElementById("email").value;
  var regExp = /^([w_.-+])+@([w-]+.)+([w]{2,10})+$/;
  if (!regExp.test(email)) {
    alert("电子邮箱格式不正确!");
    document.getElementById("email").focus();
    return false;
  }
  return true;
}
</script>
ログイン後にコピー
  1. 3 つのコードを統合する

上記の 2 つのコードで基本的な電子メール検証が完了しますが、実際のアプリケーション プロセスでは、HTML、PHP、 JavaScript コード。

<html>
<head>
  <title>电子邮箱验证</title>
  <script>
    function checkEmail() {
      var email = document.getElementById("email").value;
      var regExp = /^([w_.-+])+@([w-]+.)+([w]{2,10})+$/;
      if (!regExp.test(email)) {
        alert("电子邮箱格式不正确!");
        document.getElementById("email").focus();
        return false;
      }
      return true;
    }
  </script>
</head>
<body>
  <form method="post" action="submit.php" onsubmit="return checkEmail()">
    <label>姓名</label>
    <input type="text" name="name"><br>
    <label>电子邮箱</label>
    <input type="text" name="email" id="email"><br>
    <input type="submit" name="submit" value="提交">
  </form>
  <?php
  if (isset($_POST['submit'])) {
    $name = $_POST['name'];
    $email = $_POST['email'];

    // 验证电子邮箱格式是否正确
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
      echo "电子邮箱格式不正确!";
    }
    else {
      echo "姓名:" . $name . "<br>";
      echo "电子邮箱:" . $email . "<br>";
    }
  }
  ?>
</body>
</html>
ログイン後にコピー

onsubmit イベントを使用して JavaScript コードをトリガーし、電子メール アドレスの形式検証を完了します。上記の 3 つのコードを統合することで、フォームに電子メール検証を追加して、フロントエンドのセキュリティを向上させることができます。

概要:

この記事では、PHP ベースの電子メール検証方法を提供し、JavaScript コードを使用してユーザー エクスペリエンスを向上させます。この記事を学ぶことで、フォームに検証メカニズムを追加して Web サイトのセキュリティを強化する方法について詳しく学ぶことができます。実際のアプリケーションでは、特定のニーズに応じて検証メカニズムを改善することもできます。

以上がセキュリティを強化するために PHP フォームに電子メール検証を追加する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート