コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

PHPフォーム送信後にデータ検証を実装する方法

王林
リリース: 2023-08-10 15:10:02
オリジナル
991 人が閲覧しました

PHPフォーム送信後にデータ検証を実装する方法

PHP フォーム送信後にデータ検証を実装する方法

Web アプリケーションを開発する場合、フォームはユーザーと対話するための最も一般的な方法の 1 つです。ただし、ユーザーが送信したデータは信頼できないことが多いため、フォームによって送信されたデータを検証して、データのセキュリティと整合性を確保する必要があります。この記事では、PHP を使用してフォーム送信後のデータ検証を実装する方法を紹介します。

  1. フォーム送信
    まず、HTML ページにフォームを作成し、フォームを処理するための PHP ファイルのパスにフォームの action 属性を設定する必要があります。提出 データ。例: 
<form action="handle_form.php" method="post">
  <input type="text" name="username" placeholder="用户名">
  <input type="password" name="password" placeholder="密码">
  <input type="submit" value="提交">
</form>
ログイン後にコピー
  1. データ検証
    フォーム送信を処理する PHP ファイルでは、$_POST グローバル変数を使用してフォーム送信データを取得できます。 。その後、さまざまなフォームフィールドに対して対応する検証を実行できます。

たとえば、empty() 関数を使用して必須フィールドが空かどうかを確認し、filter_var() 関数を使用して電子メールを確認できます。アドレスや URL、その他の特定の形式。 

<?php
$username = $_POST['username'];
$password = $_POST['password'];

// 验证用户名
if (empty($username)) {
  echo "用户名不能为空";
}

// 验证密码
if (empty($password)) {
  echo "密码不能为空";
}

// 验证邮箱
$email = $_POST['email'];
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
  echo "邮箱格式不正确";
}

// 验证URL
$url = $_POST['url'];
if (!filter_var($url, FILTER_VALIDATE_URL)) {
  echo "URL格式不正确";
}
?>
ログイン後にコピー

上記の例では、まず empty() 関数を使用してユーザー名とパスワードが空かどうかを確認し、空の場合は対応するプロンプト情報が出力されます。次に、filter_var() 関数を使用して、メールと URL が対応する形式と一致するかどうかを検証し、一致しない場合は、対応するプロンプト情報を出力します。

  1. エラー処理
    エラー プロンプトを均一に出力するには、エラー情報を配列に格納することを検討できます。 
<?php
$errors = [];

// 验证用户名
if (empty($username)) {
  $errors['username'] = "用户名不能为空";
}

// 验证密码
if (empty($password)) {
  $errors['password'] = "密码不能为空";
}

// 验证邮箱
$email = $_POST['email'];
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
  $errors['email'] = "邮箱格式不正确";
}

// 验证URL
$url = $_POST['url'];
if (!filter_var($url, FILTER_VALIDATE_URL)) {
  $errors['url'] = "URL格式不正确";
}

if (!empty($errors)) {
  foreach ($errors as $error) {
    echo $error;
  }
}
?>
ログイン後にコピー

エラー情報を $errors 配列に保存し、送信後にエラー情報を走査して出力することにより、統一されたエラー処理とプロンプトを実現できます。

  1. セキュリティに関する考慮事項
    データの整合性の検証に加えて、データのセキュリティについても考慮する必要があります。したがって、SQL インジェクションなどの一般的な攻撃を防ぐために、フォームから送信されたデータを安全にフィルタリングしてエスケープする必要があります。 
<?php
$username = $_POST['username'];
$username = mysqli_real_escape_string($conn, $username);
// ...
?>
ログイン後にコピー

上の例では、mysqli_real_escape_string() 関数を使用してユーザー名を安全にエスケープします。これにより、ユーザーが悪意を持って特殊文字を含むデータを送信するのを防ぐことができます。

概要
上記の手順により、フォームの送信後にデータを検証できるため、アプリケーションのセキュリティが向上します。実際のアプリケーションでは、特定のニーズに基づいてより柔軟な検証を実行でき、フロントエンド JavaScript を組み合わせてリアルタイム検証を行うことで、ユーザー エクスペリエンスを向上させることができます。

以上がPHPフォーム送信後にデータ検証を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
phpはフォームデータを検証します
ソース:php.cn
前の記事:PHP プロジェクトに効率的なデータ キャッシュを実装するにはどうすればよいですか? 次の記事:PHP を使用してクライアント側とサーバー側でフォームの検証を処理する方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
MySQL SQLクエリを使用して別のテーブルのフィールドの合計を計算する 次のようなスキーマがあります。 属性「user_id」と「username」を持つユーザーテーブルと、属性「customer_id」(user_idのFK)と「finalPrice...
から 2024-04-06 19:39:29
0
1
441
ループするために MySQL の結果を ID ごとにグループ化する mysqlにフライトデータを含むテーブルがあります。 codeigniter3Journey_idair_idFlightDurationout_or_inflightdurati...
から 2024-04-06 17:27:56
0
1
406
Javascript/Jqueryを使用してボタンなしでフォームを送信する JavaScript 関数を呼び出し、JQUERY/PHP を使用してフォームを実行することにより、ボタンのないフォームを送信しようとしています。ページを再読み込みせずに、バックエ...
から 2024-04-06 14:54:03
0
2
421
テーブルではなく DOM を通じてデータをレンダリングする方法 作成中のアプリケーションについて質問があります。Oracle データベースを使用しており、データベースから情報を取得し、テーブルを介して画面に表示していますが、データを個別に処理し...
から 2024-04-04 18:17:27
0
1
3567
LAN インストール IP を変更した後、認証サーバー「接続できません」「ホスト xxxxx は認証されていません」 ベアメタル Windows 10 インストールでは、デフォルトの Windows インストール手順を使用します。サーバーを稼働させました。繰り返しますが、これまでのところデフォルト...
から 2024-04-04 15:06:41
0
1
374
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート