PHP 関数を使用してフォーム データの検証とフィルタリングを行うにはどうすればよいですか?
インターネットの発展に伴い、フォームはユーザーが Web サイトを操作する方法の重要な部分になりました。 Web サイト開発者にとって、フォーム データのセキュリティと有効性を確保することは非常に重要です。 PHP 関数を使用してフォーム データの検証とフィルタリングを行うことで、悪意のある入力やデータ エラーによって引き起こされる問題を効果的に防ぐことができます。
1. データ検証
データ検証とは、ユーザーが送信したデータが事前に設定されたルールに準拠しているかどうかを検証することを指します。一般的なフォーム データ検証方法の一部を以下に示します。
empty()
または isset()
を使用して、フィールドが空かどうかを判断できます。 サンプル コード:
if (empty($_POST['username']) || empty($_POST['password'])) { echo "用户名和密码不能为空!"; exit; }
filter_var を使用します。 ()
関数と FILTER_VALIDATE_EMAIL
フィルター。 サンプル コード:
$email = $_POST['email']; if (!filter_var($email, FILTER_VALIDATE_EMAIL)) { echo "邮箱格式不正确!"; exit; }
サンプル コード:
$phone = $_POST['phone']; if (!preg_match("/^1[3456789]d{9}$/", $phone)) { echo "手机号格式不正确!"; exit; }
2. データ フィルタリング
データ フィルタリングとは、ユーザーが送信したデータをフィルタリングして、不正な文字や不要な文字を削除することを指します。一般的なフォーム データのフィルタリング方法は次のとおりです。
strip_tags()
関数を使用します。 HTML タグを削除します。 サンプル コード:
$content = $_POST['content']; $filteredContent = strip_tags($content);
htmlspecialchars()
エスケープする関数。 サンプル コード:
$content = $_POST['content']; $filteredContent = htmlspecialchars($content);
mysqli_real_escape_string()## を使用できます。 # エスケープする関数。
$username = $_POST['username']; $password = $_POST['password']; $username = mysqli_real_escape_string($con, $username); $password = mysqli_real_escape_string($con, $password);
以上がフォームデータの検証とフィルタリングに PHP 関数を使用するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。