セキュリティを強化するために PHP フォームに電子メール検証を追加する方法-PHPチュートリアル-php.cn

セキュリティを強化するために PHP フォームに電子メール検証を追加する方法

PHPz

リリース： 2023-06-24 09:56:02

オリジナル

1223 人が閲覧しました

ネットワークテクノロジーの継続的な進歩に伴い、Web サイトアプリケーションはますます成熟していますが、プログラムに対する攻撃も増えています。その中でよくある攻撃手法は、脆弱性を利用してWebサイトに悪意のあるコードを挿入し、Webサイトの機密情報を取得するというものです。 Webサイトのセキュリティを強化するには、バックグラウンドでのセキュリティ管理を強化するだけでなく、フロントエンドフォームにも検証の仕組みを追加する必要があります。

この記事では、PHP フォームを使用して電子メールアドレスを検証し、フロントエンドフォームのセキュリティを向上させます。この記事を学ぶことで、PHP を使用して電子メール検証コードを作成し、それをフォームに適用する方法を学びます。

HTML フォームの構築

PHP コードを記述する前に、まず HTML フォームを構築する必要があります。 HTML の

タグとタグを使用して、基本的なフォームを作成します。

<form method="post" action="submit.php">
  <label>姓名</label>
  <input type="text" name="name"><br>
  <label>电子邮箱</label>
  <input type="text" name="email"><br>
  <input type="submit" name="submit" value="提交">
</form>

ログイン後にコピー

PHP コードの準備

フォーム送信後、入力されたメールアドレスが認証されます。 PHP には、入力された電子メールアドレスが指定された形式に準拠しているかどうかを確認するための filter_var() 関数が用意されています。入力された電子メールアドレスが指定された形式に準拠している場合は、正しい情報が印刷されます。そうでない場合は、ユーザーは間違った電子メールアドレス形式を入力するよう求められます。

<?php
if (isset($_POST['submit'])) {
  $name = $_POST['name'];
  $email = $_POST['email'];

  // 验证电子邮箱格式是否正确
  if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    echo "电子邮箱格式不正确！";
  }
  else {
    echo "姓名：".$name."<br>";
    echo "电子邮箱：".$email."<br>";
  }
}
?>

ログイン後にコピー

JavaScript コードの記述

ユーザーエクスペリエンスを向上させるために、JavaScript コードを使用して、ユーザーが入力ボックスを離れたときに電子メールの形式を検証できます。。ユーザーが電子メール入力ボックスを離れるときは、入力した電子メールアドレスが指定された形式に従っていることを確認します。電子メールアドレスの形式が間違っている場合は、プロンプトボックスがポップアップ表示され、ユーザーに再入力を求めます。

<script>
function checkEmail() {
  var email = document.getElementById("email").value;
  var regExp = /^([w_.-+])+@([w-]+.)+([w]{2,10})+$/;
  if (!regExp.test(email)) {
    alert("电子邮箱格式不正确！");
    document.getElementById("email").focus();
    return false;
  }
  return true;
}
</script>

ログイン後にコピー

3 つのコードを統合する

上記の 2 つのコードで基本的な電子メール検証が完了しますが、実際のアプリケーションプロセスでは、HTML、PHP、 JavaScript コード。

<html>
<head>
  <title>电子邮箱验证</title>
  <script>
    function checkEmail() {
      var email = document.getElementById("email").value;
      var regExp = /^([w_.-+])+@([w-]+.)+([w]{2,10})+$/;
      if (!regExp.test(email)) {
        alert("电子邮箱格式不正确！");
        document.getElementById("email").focus();
        return false;
      }
      return true;
    }
  </script>
</head>
<body>
  <form method="post" action="submit.php" onsubmit="return checkEmail()">
    <label>姓名</label>
    <input type="text" name="name"><br>
    <label>电子邮箱</label>
    <input type="text" name="email" id="email"><br>
    <input type="submit" name="submit" value="提交">
  </form>
  <?php
  if (isset($_POST['submit'])) {
    $name = $_POST['name'];
    $email = $_POST['email'];

    // 验证电子邮箱格式是否正确
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
      echo "电子邮箱格式不正确！";
    }
    else {
      echo "姓名：" . $name . "<br>";
      echo "电子邮箱：" . $email . "<br>";
    }
  }
  ?>
</body>
</html>

ログイン後にコピー

onsubmit イベントを使用して JavaScript コードをトリガーし、電子メールアドレスの形式検証を完了します。上記の 3 つのコードを統合することで、フォームに電子メール検証を追加して、フロントエンドのセキュリティを向上させることができます。

概要:

この記事では、PHP ベースの電子メール検証方法を提供し、JavaScript コードを使用してユーザーエクスペリエンスを向上させます。この記事を学ぶことで、フォームに検証メカニズムを追加して Web サイトのセキュリティを強化する方法について詳しく学ぶことができます。実際のアプリケーションでは、特定のニーズに応じて検証メカニズムを改善することもできます。

以上がセキュリティを強化するために PHP フォームに電子メール検証を追加する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。