Rumah > pembangunan bahagian belakang > tutorial php > Bagaimana untuk menggunakan borang dalam php?

Bagaimana untuk menggunakan borang dalam php?

WBOY
Lepaskan: 2023-05-31 20:32:02
asal
1978 orang telah melayarinya

Dengan perkembangan teknologi Internet, borang telah menjadi bahagian yang sangat diperlukan dalam pembangunan laman web. Dalam pengaturcaraan PHP, borang juga merupakan alat yang biasa digunakan. Borang boleh mengumpul dan menyerahkan data yang dimasukkan pengguna, membenarkan interaksi antara tapak web dan pengguna. Dalam artikel ini, kita akan membincangkan tentang borang PHP.

1. Konsep asas bentuk

Borang terdiri daripada kod HTML, yang boleh digunakan untuk menyerahkan data yang dimasukkan oleh pengguna, dan mengandungi pelbagai teg HTML yang berbeza, seperti borang dan kotak input , menu lungsur, dsb.

Borang HTML asas kelihatan seperti ini:

<form action="form_processing.php" method="post">
  <label for="name">Name:</label>
  <input type="text" name="name" id="name">
  <input type="submit" value="Submit">
</form>
Salin selepas log masuk

Antaranya, <form> ialah teg permulaan borang dan atribut actionnya menentukan skrip untuk pemprosesan bahagian belakang bagi data borang. Atribut method menentukan kaedah yang digunakan untuk menyerahkan borang, yang boleh POST atau GET.

Setiap elemen input dalam borang perlu menentukan atribut name supaya program back-end boleh mendapatkan data yang dimasukkan oleh pengguna. Dalam contoh di atas, <input> ialah elemen input dengan jenis text dan name ialah name, yang akan menerima nama pengguna yang dimasukkan. Teg <label> digunakan untuk menentukan label kotak input.

2. Pemprosesan borang PHP

Melalui borang HTML, data input pengguna sudah boleh dikumpul, tetapi data ini sebenarnya tidak diproses. Dalam PHP, program backend diperlukan untuk memproses borang dan menyimpan data dalam pangkalan data.

Pertama sekali, untuk mewujudkan sambungan antara bahagian hadapan dan hujung belakang, logik pemprosesan untuk penyerahan borang perlu ditakrifkan dalam fail PHP. Fail skrip ini boleh ditentukan dalam atribut action borang, contohnya:

<form action="form_processing.php" method="post">
  <!-- 表单元素 -->
</form>
Salin selepas log masuk

Dalam fail PHP ini, tatasusunan $_POST superglobal boleh digunakan untuk mendapatkan data borang yang diserahkan. Sebagai contoh, dalam contoh di atas, kita boleh menggunakan kod PHP berikut untuk mendapatkan nama yang dimasukkan oleh pengguna:

$name = $_POST['name'];
Salin selepas log masuk

Seperti yang anda lihat, kunci $_POST tatasusunan 'name' sepadan dengan yang ditetapkan sebelum ini dalam HTML nameProperties. Jika anda perlu mendapatkan beberapa elemen bentuk, anda boleh menggunakan kaedah yang sama untuk mendapatkan nilai elemen lain. Ambil perhatian bahawa tatasusunan $_POST hanya boleh digunakan apabila kaedah penyerahan adalah POST.

3. Pengesahan data borang

Proses pemprosesan borang asas memerlukan pengesahan data yang dimasukkan oleh pengguna untuk memastikan data yang dimasukkan memenuhi jangkaan dan tiada kandungan yang tidak sah, berniat jahat atau berbahaya dimasukkan. Dalam PHP, anda boleh menggunakan ungkapan biasa dan fungsi terbina dalam untuk mengesahkan data borang.

Sebagai contoh, jika anda ingin menyemak sama ada e-mel yang dimasukkan memenuhi kriteria, anda boleh menggunakan fungsi filter_var() dalam PHP:

$email = $_POST['email'];
if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
  // 邮件地址格式正确
} else {
  // 邮件地址格式不正确
}
Salin selepas log masuk

Anda juga boleh menggunakan fungsi preg_match() untuk sahkan borang menggunakan ungkapan biasa Data:

if (preg_match('/^[a-zA-Z0-9._-]+@[a-zA-Z0-9.-]+.[a-zA-Z]{2,}$/', $_POST['email'])) {
  // 邮件地址格式正确
} else {
  // 邮件地址格式不正确
}
Salin selepas log masuk

4 Keselamatan borang

Isu keselamatan perlu dipertimbangkan apabila menggunakan borang untuk menghalang pengguna daripada memasukkan data sewenang-wenangnya dan pemalsuan permintaan merentas tapak (CSRF) serangan. Berikut ialah beberapa cadangan:

  • Sahkan semua input borang untuk memastikan data yang dimasukkan adalah seperti yang dijangkakan
  • Gunakan fungsi terbina dalam PHP, penapis dan ungkapan biasa untuk mengesahkan data;
  • Jangan sekali-kali mempercayai data yang dimasukkan pengguna, termasuk kod HTML, JavaScript dan CSS, dsb.
  • Gunakan sijil SSL untuk menyulitkan penyerahan borang untuk mengelakkan data daripada dirampas secara jahat
  • dalam bentuk Tambah domain tersembunyi untuk mengelakkan serangan CSRF.

Ringkasan

Artikel ini memperkenalkan cara memproses borang dalam PHP, termasuk mewujudkan borang HTML, memproses data borang melalui skrip back-end, mengesahkan data borang dan cara memastikan keselamatan borang itu. Gunakan borang untuk mengumpul data yang dimasukkan oleh pengguna dan membantu tapak web berinteraksi dengan lebih baik dengan pengguna. Walaupun pemprosesan dan pengesahan borang boleh menjadi agak membosankan, ia adalah cara penting untuk memastikan keselamatan tapak anda dan memastikan anda mendapat data yang betul.

Atas ialah kandungan terperinci Bagaimana untuk menggunakan borang dalam php?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan