Cara mengendalikan penyerahan borang dalam PHP

Dengan pembangunan berterusan Internet, bentuk, sebagai kaedah interaksi asas, memainkan peranan yang sangat penting dalam pembangunan Web. Dalam PHP, pengendalian penyerahan borang adalah kemahiran penting. Artikel ini akan memperkenalkan cara mengendalikan penyerahan borang dalam PHP dan memberikan penyelesaian kepada masalah pengesahan borang biasa.

1. Proses asas penghantaran borang

Sebelum memproses penghantaran borang, mari kita lihat proses asas penghantaran borang:

1 borang dalam data borang penyemak imbas dan klik butang "Serah".

2. Penyemak imbas merangkum data borang ke dalam permintaan HTTP dan menghantarnya ke pelayan.

3. Pelayan menerima permintaan dan memanggil skrip PHP yang sepadan untuk diproses.

4. Skrip PHP memproses data borang dan mengembalikan hasilnya kepada penyemak imbas.

5. Penyemak imbas melakukan pemprosesan yang sepadan berdasarkan hasil yang dikembalikan.

2. Kaedah memproses penyerahan borang dalam PHP

Dalam PHP, terdapat banyak cara untuk memproses penyerahan borang, dua yang berikut biasa digunakan:

1

Apabila menyerahkan borang menggunakan kaedah POST, data borang akan dirangkumkan dalam badan mesej permintaan HTTP dan tidak akan dipaparkan dalam URL. Kaedah POST biasanya digunakan untuk menyerahkan borang yang melibatkan kata laluan atau maklumat sensitif lain, memastikan keselamatan data pada tahap tertentu. Dalam PHP, gunakan pembolehubah global $_POST untuk mendapatkan data borang yang diserahkan oleh POST.

Berikut ialah contoh mudah:

if($_SERVER['REQUEST_METHOD'] == 'POST'){
    $username = $_POST['username'];
    $password = $_POST['password'];
}

2.Kaedah GET

Apabila menyerahkan borang menggunakan kaedah GET, data borang akan dilampirkan pada URL dengan " ?" dipisahkan dengan "&". Kaedah GET sering digunakan untuk menyerahkan borang mudah, seperti borang carian. Dalam PHP, gunakan pembolehubah global $_GET untuk mendapatkan data borang yang diserahkan GET.

Berikut ialah contoh mudah:

if($_SERVER['REQUEST_METHOD'] == 'GET'){
    $keyword = $_GET['keyword'];
}

3 Pengesahan borang

Penyerahan borang bukan sahaja perlu memproses data yang diserahkan oleh pengguna, tetapi juga perlu mengesahkan data untuk memastikan keberkesanan dan keselamatan data. Berikut ialah beberapa masalah pengesahan bentuk biasa dan penyelesaian yang sepadan.

1. Pengesahan medan yang diperlukan

Sesetengah medan dalam borang diperlukan, seperti nama pengguna, kata laluan, dsb. Jika pengguna tidak mengisi medan ini, mesej segera perlu diberikan untuk memberitahu pengguna bahawa medan ini mesti diisi. Dalam PHP, anda boleh menggunakan fungsi isset() untuk menentukan sama ada pembolehubah wujud. Jika pembolehubah tidak wujud, ia bermakna pengguna tidak mengisi medan yang sepadan.

Berikut ialah contoh mudah:

if(isset($_POST['username']) && isset($_POST['password'])){
    //处理表单数据
}

2. Pengesahan format data

Sesetengah medan dalam borang juga perlu disahkan supaya berada dalam format yang betul, seperti e-mel. , nombor telefon bimbit, dsb. Dalam PHP, anda boleh menggunakan ungkapan biasa untuk pengesahan. Jika format data yang diisi oleh pengguna tidak betul, maklumat segera yang sepadan perlu diberikan.

Berikut ialah contoh pengesahan format e-mel:

$email = $_POST['email'];
if(!preg_match('/^w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*$/', $email)){
    //显示错误信息
    echo '邮箱格式不正确';
}

3 Cegah suntikan SQL

Apabila memproses data yang diserahkan pengguna, anda perlu memberi perhatian untuk menghalang SQL. serangan suntikan. Suntikan SQL ialah kaedah serangan yang mengeksploitasi kelemahan dalam aplikasi web untuk mengawal pangkalan data atau mencuri maklumat sensitif dengan menyuntik pernyataan SQL ke dalam borang.

Dalam PHP, anda boleh menggunakan fungsi mysqli_real_escape_string() untuk melepaskan beberapa aksara khas untuk mengelakkan serangan suntikan SQL.

Berikut ialah contoh:

$username = mysqli_real_escape_string($conn, $_POST['username']);
$password = mysqli_real_escape_string($conn, $_POST['password']);

//查询数据库
$sql = "SELECT * FROM users WHERE username='$username' AND password='$password'";

4. Ringkasan

Mengendalikan penyerahan borang adalah kemahiran yang sangat penting dalam pembangunan web. Dalam PHP, gunakan kaedah POST dan GET untuk mendapatkan data borang, gunakan fungsi isset() untuk mengesahkan medan yang diperlukan, gunakan ungkapan biasa untuk mengesahkan format data dan gunakan fungsi mysqli_real_escape_string() untuk mengelakkan serangan suntikan SQL. Dengan mengkaji artikel ini, saya percaya bahawa pembaca akan dapat menguasai kemahiran mengendalikan penyerahan borang dalam PHP dan dapat menangani masalah pengesahan borang biasa dengan mudah.

Atas ialah kandungan terperinci Cara mengendalikan penyerahan borang dalam PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!