ホームページ > バックエンド開発 > PHPチュートリアル > PHP のフォーム検証テクニック

PHP のフォーム検証テクニック

WBOY
リリース: 2023-05-23 08:16:01
オリジナル
1667 人が閲覧しました

インターネットの継続的な発展に伴い、フォームを使用してユーザー データを収集する Web サイトがますます増えています。ただし、フォームにはエラーや無効な情報が含まれることが多く、これらのデータは Web サイトのセキュリティと信頼性に影響を与える可能性があります。したがって、データを送信する前にフォームを検証することが非常に必要です。

PHP は人気のあるプログラミング言語として、フォーム データを検証するための多くの組み込み関数と手法を提供します。この記事では、安全で信頼性の高い PHP アプリケーションをより適切に作成するのに役立つ、いくつかの一般的なフォーム検証テクニックを紹介します。

1. 必須フィールドを確認します

フォームに必須フィールドがいくつかある場合は、これらのフィールドを検証して、ユーザーが必須フィールドに入力していることを確認する必要があります。これらのフィールドのいずれかが入力されていない場合は、エラー メッセージを表示して、ユーザーに情報を入力するように指示する必要があります。

これは簡単なサンプル コードです:

if(empty($_POST['username']) || empty($_POST['password'])){
    $error_message = "用户名或密码必须填写!";
}
ログイン後にコピー

フォームを送信すると、このコードはユーザー名とパスワードのフィールドが空かどうかを確認します。これらのいずれかが空の場合は、ユーザーに完了情報の入力を求めるエラー メッセージが表示されます。

2. メール アドレスの確認

フォームでは、メール アドレスは非常に一般的な情報項目です。ユーザーが入力した電子メール アドレスが有効であることを確認する必要があります。電子メール アドレスを確認するためのヒントをいくつか紹介します。

  1. 電子メール アドレスに必須の記号 (@ と . ) が含まれていることを確認してください。
  2. 電子メール アドレスに、.com、.net などの正当なドメイン名が含まれているかどうかを確認してください。
  3. 電子メール アドレスが有効かどうかを確認します。たとえば、@example.com は有効な電子メール アドレスですが、$example.com は有効ではありません。

電子メール アドレスを検証する例は次のとおりです:

$email = $_POST['email'];

//检查电子邮件地址是否为空
if(empty($email)){
    $error_message = "电子邮件地址必须填写!";
}

//检查电子邮件地址是否纯文本格式
if(!filter_var($email, FILTER_VALIDATE_EMAIL)){
    $error_message = "无效的电子邮件地址!";
}
ログイン後にコピー

フォームを送信すると、コードは電子メール アドレスが空かどうかを確認し、filter_var() 関数を使用して有効な電子メールアドレスであるかどうかを確認してください。

3. パスワードの確認

パスワード フィールドについては、特定の最小要件を満たしていることを確認する必要があります。たとえば、少なくとも 1 つの数字、1 つの大文字、1 つの小文字、および 1 つの特殊文字を含むパスワードの入力をユーザーに要求できます。パスワードを検証する例を次に示します。

$password = $_POST['password'];

//检查密码是否为空
if(empty($password)){
    $error_message = "密码必须填写!";
}

//检查密码是否满足最小要求
if(!preg_match("/^(?=.*[a-z])(?=.*[A-Z])(?=.*d)(?=.*(_|[^w])).+$/", $password)){
    $error_message = "密码必须包含至少一个数字、一个大写字母、一个小写字母和一个特殊字符!";
}
ログイン後にコピー

フォームを送信すると、コードはパスワード フィールドが空かどうかを確認し、正規表現を使用して必要な要素が含まれているかどうかを確認します。

4. URL の確認

フォームに URL フィールドが含まれている場合は、ユーザーが入力した URL が有効であることを確認する必要があります。簡単な例を次に示します。

$url = $_POST['url'];

//检查网址是否为空
if(empty($url)){
    $error_message = "网址必须填写!";
}

//检查网址格式是否有效
if(!filter_var($url, FILTER_VALIDATE_URL)){
    $error_message = "无效的网址!";
}
ログイン後にコピー

フォームを送信すると、コードは URL が空かどうかを確認し、filter_var() 関数を使用して有効な URL かどうかを確認します。

概要

フォーム検証は、PHP アプリケーションの安全性と信頼性を確保するのに役立つ重要なトピックです。フォーム データを検証し、ユーザーが無効な情報を入力するのを防ぐために使用できる、いくつかの一般的なフォーム検証テクニックについて説明しました。 Web サイト、アプリケーション、またはその他の種類の PHP アプリケーションを作成している場合でも、フォーム検証は習得する必要があるスキルです。

以上がPHP のフォーム検証テクニックの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート