Cara mengendalikan pengesahan borang bahagian klien dan pelayan menggunakan PHP

Cara mengendalikan pengesahan borang di sisi klien dan pelayan menggunakan PHP

Dengan perkembangan Internet, borang memainkan peranan penting dalam laman web. Borang digunakan untuk mengumpul data input pengguna dan menghantarnya ke pelayan untuk diproses. Memandangkan input pengguna tidak boleh dikawal, data borang mesti disahkan untuk memastikan kesahihan dan keselamatan data. Dalam artikel ini, kami akan membincangkan cara mengendalikan pengesahan borang bahagian klien dan pelayan menggunakan PHP.

1. Pengesahan pihak pelanggan

Pengesahan pihak pelanggan merujuk kepada pengesahan data borang di pihak pelanggan melalui JavaScript sebelum pengguna menyerahkan borang. Ini meningkatkan pengalaman pengguna dan mengurangkan beban pada pelayan. Walau bagaimanapun, pengesahan pihak klien tidak boleh dipercayai kerana pengguna boleh melumpuhkan JavaScript atau mengubah suai kod pihak klien. Oleh itu, pengesahan bahagian pelayan adalah penting.

Di bawah adalah contoh borang HTML yang akan kami gunakan PHP dan JavaScript untuk mengesahkan.

<form action="process.php" method="post" onsubmit="return validateForm()">
    <input type="text" id="name" name="name" placeholder="姓名">
    <span id="nameError" style="display: none;">请输入姓名</span>
    <br>
    <input type="email" id="email" name="email" placeholder="电子邮箱">
    <span id="emailError" style="display: none;">请输入有效的电子邮箱</span>
    <br>
    <input type="password" id="password" name="password" placeholder="密码">
    <span id="passwordError" style="display: none;">请输入密码</span>
    <br>
    <input type="submit" value="提交">
</form>

<script>
    function validateForm() {
        var name = document.getElementById("name").value;
        var email = document.getElementById("email").value;
        var password = document.getElementById("password").value;
        
        if (name === "") {
            document.getElementById("nameError").style.display = "block";
            return false;
        }
        
        if (email === "" || !email.includes("@")) {
            document.getElementById("emailError").style.display = "block";
            return false;
        }
        
        if (password === "") {
            document.getElementById("passwordError").style.display = "block";
            return false;
        }
        
        return true;
    }
</script>

Dalam kod di atas, kami telah menggunakan JavaScript untuk mengesahkan medan yang diperlukan dalam borang seperti nama, e-mel dan kata laluan. Jika pengguna tidak mengisi medan yang diperlukan atau alamat e-mel tidak dalam format yang betul, mesej ralat yang sesuai akan dipaparkan dan penyerahan borang akan dihalang.

2. Pengesahan bahagian pelayan

Pengesahan bahagian pelayan merujuk kepada penggunaan kod PHP untuk mengesahkan data selepas data borang diserahkan kepada pelayan. Pengesahan bahagian pelayan ialah barisan pertahanan terakhir untuk memastikan kesahihan dan keselamatan data.

Di bawah ialah contoh kod PHP yang mengendalikan pengesahan bahagian pelayan.

<?php
if ($_SERVER["REQUEST_METHOD"] === "POST") {
    $name = $_POST["name"];
    $email = $_POST["email"];
    $password = $_POST["password"];
    
    $errors = [];
    
    if ($name === "") {
        $errors[] = "请输入姓名";
    }
    
    if ($email === "" || !filter_var($email, FILTER_VALIDATE_EMAIL)) {
        $errors[] = "请输入有效的电子邮箱";
    }
    
    if ($password === "") {
        $errors[] = "请输入密码";
    }
    
    if (count($errors) > 0) {
        // 打印错误信息
        foreach ($errors as $error) {
            echo $error . "<br>";
        }
    } else {
        // 对表单数据进行进一步处理
        // ...
        echo "表单验证通过，数据已提交";
    }
}
?>

Dalam kod di atas, kami mula-mula menentukan sama ada kaedah permintaan adalah POST, dan kemudian dapatkan nilai medan dalam borang. Seterusnya, pengesahan dilakukan pada setiap medan dan jika medan tidak memenuhi keperluan, maklumat ralat disimpan dalam tatasusunan. Akhirnya, jika terdapat mesej ralat, ia dicetak jika tidak, data borang boleh diproses selanjutnya.

Ringkasan

Artikel ini menerangkan cara mengendalikan pengesahan borang bahagian klien dan pelayan menggunakan PHP. Pengesahan pihak pelanggan boleh mengesahkan data borang terlebih dahulu melalui JavaScript untuk meningkatkan pengalaman pengguna. Walau bagaimanapun, pengesahan pihak klien tidak boleh menggantikan pengesahan pihak pelayan, kerana pengesahan pihak klien mungkin dipintas atau diusik. Pengesahan bahagian pelayan ialah barisan pertahanan terakhir untuk melindungi kesahihan dan keselamatan data, dan kami mesti mengesahkan data borang secara menyeluruh. Saya harap artikel ini membantu anda memahami dan memohon pengesahan borang.

Atas ialah kandungan terperinci Cara mengendalikan pengesahan borang bahagian klien dan pelayan menggunakan PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!