강력한 양식 처리 : 오류 처리 및 $ _post를 사용한 사용자 피드백

항상 $ _post 입력을 확인하고 청소하고, Trim, Filter_Input 및 HtmlSpecialchars를 사용하여 데이터가 합법적이고 안전한 지 확인하십시오. 2. $ 오류 배열을 확인하여 명확한 사용자 피드백, 오류 메시지 표시 또는 성공 프롬프트를 제공합니다. 3. 일반적인 취약성을 방지하고 세션 토큰을 사용하여 CSRF 공격을 방지하고, 출력되지 않은 출력 및 SQL 주입을 피하십시오. 4. 오류가 발생하면 사용자가 유효한 입력을 제출하여 사용자 경험을 향상시킵니다. 다음 단계를 따라 데이터 무결성과 사용자 친화 성을 보장하는 안전하고 신뢰할 수있는 PHP 양식 처리 시스템을 구축하십시오.

PHP에서 양식 제출을 안전하고 효과적으로 처리하려면 $_POST 의 데이터를 읽는 것 이상이 필요합니다. 강력한 양식 처리 시스템에는 적절한 오류 처리, 데이터 검증 및 명확한 사용자 피드백이 포함되어야합니다. 다음은 이러한 주요 측면에주의를 기울여 $_POST 사용하여 신뢰할 수있는 양식 프로세서를 구축하는 방법입니다.

$_POST 에서 입력을 검증하고 소독합니다

사용자 입력을 신뢰하지 마십시오. 사용하기 전에 항상 $_POST 의 데이터를 검증하고 소독하십시오.

• 검증은 데이터가 예상 기준 (예 : 이메일 형식, 필수 필드)을 충족하도록합니다.
• Sanitization은 잠재적으로 조화로운 콘텐츠를 제거하거나 탈출하기위한 데이터를 정리합니다.

 $ 오류 = [];
$ data = [];

// 양식이 제출되었는지 확인하십시오
if ($ _server [ 'request_method'] === 'post') {
    // 입력을 다듬고 소독합니다
    $ name = trim ($ _ post [ 'name'] ?? '');
    $ email = filter_input (input_post, 'email', filter_validate_email);
    $ message = trim ($ _ post [ 'message'] ?? '');

    // 필수 필드를 확인하십시오
    if (empty ($ name)) {
        $ 오류 [] = '이름이 필요합니다.';
    } 또 다른 {
        $ data [ 'name'] = htmlspecialchars ($ name, ent_quotes, 'utf-8');
    }

    if (! $ email) {
        $ errors [] = '유효한 이메일이 필요합니다.';
    } 또 다른 {
        $ data [ '이메일'] = $ 이메일; // Filter_Input은 이미 소독합니다
    }

    if (empty ($ message)) {
        $ errors [] = '메시지가 필요합니다.';
    } 또 다른 {
        $ data [ 'message'] = htmlspecialchars ($ message, ent_quotes, 'utf-8');
    }

    // 오류가 없으면 양식을 처리합니다 (예 : DB에 저장, 이메일 보내기)
    if (빈 ($ 오류)) {
        // 유효한 데이터를 처리합니다
        $ success = true;
        // 예 : mail ($ data [ 'email'], 'feedure', $ data [ 'message']);
    }
}

명확한 사용자 피드백을 제공하십시오

처리 후 성공 또는 오류 가든 사용자에게 무슨 일이 있었는지 보여주십시오.

간단한 조건부를 사용하여 메시지를 표시하십시오.

 <? php if (! empty ($ errors)) :?>
    <div class = "error">
        <ul>
            <? php foreach ($ 오류로 $ 오류) :?>
                <li> <? = htmlspecialchars ($ error)?> </li>
            <? php endforeach; ?>
        </ul>
    </div>
<? php endif; ?>

<? php if (isset ($ success)) :?>
    <div class = "성공">
        감사합니다! 귀하의 메시지가 전송되었습니다.
    </div>
<? php endif; ?>

이를 통해 사용자에게 정보를 제공하고 문제를 강조하여 UX를 향상시킵니다.

일반적인 취약점으로부터 보호하십시오

$_POST 있더라도 예방 조치없이 양식을 이용할 수 있습니다.

• 토큰을 사용하여 CSRF (크로스 사이트 요청 위조)를 확인하십시오 .

   // 양식 디스플레이에서
  session_start ();
  $ _session [ 'Token'] = bin2Hex (random_bytes (32));
  
  // 알리다
  // <입력 유형 = "hidden"name = "token"value = "<? = $ _session [ &#39;token&#39;]?>">
  
  // 제출시
  if (! hash_equals ($ _ session [ &#39;token&#39;], $ _post [ &#39;token&#39;])) {
      $ errors [] = &#39;잘못된 양식 제출.&#39;;
  }

• 탈출하지 않고 $_POST 의 직접 출력을 피하십시오 ( htmlspecialchars 사용).

• SQL 주입을 방지하기 위해 준비 된 명령문없이 SQL 쿼리에서 $_POST 데이터를 사용하지 마십시오 .

오류에 대한 사용자 입력 보존 (선택 사항이지만 유용함)

유용성을 향상 시키려면 오류가 발생할 때 유효한 데이터로 양식을 다시 채 웁니다.

 <입력 유형 = "text"name = "name"value = "<? = $ data [ &#39;name&#39;] &#39;&#39;?>">
<textArea name = "message"> <? = $ data [ &#39;message&#39;] ?? &#39;&#39;?> </textarea>
<입력 유형 = "이메일"이름 = "이메일"value = "<? = $ data [ &#39;email&#39;] &#39;&#39;?>">

이렇게하면 오타 후 사용자가 모든 것을 다시 입력하게됩니다.

$_POST 사용한 강력한 양식 처리는 입력 검증, 오류를 우아하게 처리하고, 피드백을 제공하며, 공격으로부터 보호하는 것으로 나타납니다. 이를 일관되게 수행하면 양식이 안전하고 사용자 친화적입니다.

위 내용은 강력한 양식 처리 : 오류 처리 및 $ _post를 사용한 사용자 피드백의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!