PHP에서 양식 입력을 처리하는 주요 단계는 다음과 같습니다. 악성 코드를 방지하기 위해 입력 유효성을 검사합니다. 사용자가 모든 필드를 올바르게 입력했는지 확인하려면 오류를 확인하세요. 무단 액세스를 방지하기 위해 데이터를 안전하게 저장하세요. 필터와 준비된 문을 사용하면 사용자 입력을 처리하는 보안 PHP 양식을 만들 수 있습니다.
PHP 양식: 사용자 입력을 전문적으로 처리
소개
PHP 양식은 다음과 같습니다. 사용자와 상호작용하고 정보를 수집하는 중요한 도구입니다. 사용자 입력을 처리할 때 입력이 유효하고 안전한지 확인하는 것이 중요합니다. 이 문서에서는 실제 예제를 포함하여 PHP에서 양식 입력을 처리하는 과정을 단계별로 안내합니다.
1단계: 입력 유효성 검사
filter_input
와 같은 PHP 내장 함수를 사용하여 사용자 입력을 필터링하고 삭제합니다.
$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_STRING); $email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);
2단계: 오류 확인
filter_has_var
및 filter_input_array
을 사용하여 입력 오류가 있는지 확인하세요.
if (filter_has_var(INPUT_POST, 'name') && filter_input_array(INPUT_POST, 'name', FILTER_VALIDATE_STRING)) { // 表单已正确提交 } else { // 显示错误消息 }
3단계: 데이터를 안전하게 저장
사용자 입력을 데이터베이스나 기타 안전한 위치에 저장합니다. SQL 주입 공격을 방지하려면 준비된 문을 사용하세요.
$stmt = $db->prepare("INSERT INTO users (name, email) VALUES (?, ?)"); $stmt->bind_param("ss", $name, $email); $stmt->execute();
실용 사례: 문의 양식
문의 양식 제출을 처리하는 PHP 스크립트 만들기:
<?php // 验证输入 $name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_STRING); $email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL); $message = filter_input(INPUT_POST, 'message', FILTER_SANITIZE_STRING); // 检查错误 if (filter_has_var(INPUT_POST, 'name') && filter_input_array(INPUT_POST, 'message', FILTER_VALIDATE_STRING)) { // 存储数据 $stmt = $db->prepare("INSERT INTO messages (name, email, message) VALUES (?, ?, ?)"); $stmt->bind_param("sss", $name, $email, $message); $stmt->execute(); // 显示成功消息 echo "消息已发送。谢谢您的联系。"; } else { // 显示错误消息 echo "请填写所有必需的字段。"; } ?>
위 내용은 PHP 양식: 전문가처럼 사용자 입력 처리하기의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!