Dengan perkembangan Internet, pengesahan borang telah menjadi elemen yang diperlukan untuk mana-mana tapak web. Sebagai bahasa back-end yang popular, PHP juga menyediakan fungsi pengesahan bentuk yang kaya. Dalam artikel ini, kita akan belajar cara menulis pengesahan borang mudah dalam PHP.
Mengapa pengesahan borang diperlukan
Pengesahan borang ialah langkah penting untuk memastikan keselamatan data. Dengan mengesahkan data yang dimasukkan oleh pengguna, kami boleh menghalang beberapa isu keselamatan biasa, seperti suntikan SQL, serangan skrip rentas tapak (XSS), dsb.
Selain itu, pengesahan borang memastikan ketepatan dan kesempurnaan data. Di peringkat aplikasi, ketepatan dan kesempurnaan menghalang kekeliruan di kalangan pengguna dan menjadikan data lebih dipercayai. Tanpa pengesahan borang, pengguna boleh menukar data dengan mudah tanpa kebenaran, menjejaskan integriti sistem.
Cara melakukan pengesahan borang
PHP menyediakan pelbagai fungsi untuk mengesahkan data input, termasuk: is_numeric(), is_string(), ctype_digit(), dsb. PHP juga menyokong ungkapan biasa, yang merupakan cara yang cekap untuk mengesahkan corak aksara.
Di bawah ini kami akan menunjukkan beberapa contoh pengesahan borang menggunakan fungsi terbina dalam PHP dan ungkapan biasa:
Alamat E-mel ialah medan bentuk biasa. Fungsi terbina dalam PHP filter_var() boleh mengesahkan alamat e-mel dengan mudah. Berikut ialah contoh mudah:
$email = "john.doe@example.com";
if(filter_var($email, FILTER_VALIDATE_EMAIL)){
echo "Alamat e-mel yang sah!"
}lain{
echo "Alamat e-mel tidak sah!";
}
Dalam contoh di atas, fungsi filter_var() menggunakan penapis FILTER_VALIDATE_EMAIL untuk mengesahkan bahawa alamat e-mel yang dimasukkan adalah sah . Jika alamat e-mel adalah sah, "Alamat e-mel yang sah adalah output, jika tidak, "Alamat e-mel tidak sah adalah output!"
Tarikh ialah satu lagi medan borang biasa. Fungsi terbina dalam PHP strtotime() boleh menukar kebanyakan rentetan kepada datetime. Berikut ialah contoh mengesahkan tarikh:
$date = "2021-03-23";
if(date('Y-m-d', strtotime($date)) === $ tarikh) {
echo "Tarikh sah!";
}lain{
echo "Tarikh tidak sah!";
}
Dalam contoh di atas, fungsi strtotime() menukar rentetan Tukarkan $date kepada datetime, kemudian gunakan fungsi date() untuk memformat tarikh sebagai YYYY-MM-DD. Jika tarikh masih $date selepas pemformatan, ini bermakna format tarikh adalah sah.
Pengesahan kata laluan biasanya perlu dilakukan apabila pengguna memasukkan kata laluan. Berikut ialah contoh pengesahan kekuatan kata laluan:
$password = "Abc1234";
if (preg_match("/^.(?=.{8,})(?=. d)(?=.[a-z])(?=.[A-Z]).*$/", $kata laluan)){
echo "Kata laluan sah!";
}lain{
echo "Kata laluan tidak sah!";
}
Dalam contoh di atas, ungkapan biasa digunakan untuk mengesahkan kekuatan kata laluan. Ungkapan biasa^.(?=.{8,})(?=.d)(?=.[a-z])(?=.[A-Z]).* $ menunjukkan bahawa kata laluan mesti memenuhi syarat berikut: panjang sekurang-kurangnya 8 aksara, mengandungi sekurang-kurangnya satu nombor, sekurang-kurangnya satu huruf kecil dan sekurang-kurangnya satu huruf besar.
Kesimpulan
Pengesahan borang ialah langkah penting untuk memastikan keselamatan data fungsi terbina dalam PHP dan ungkapan biasa menyediakan pelbagai kaedah pengesahan. Artikel ini membentangkan beberapa contoh penulisan pengesahan bentuk mudah dalam PHP. Sudah tentu, pengesahan borang tidak mudah dan penyerang boleh menggunakan pelbagai cara untuk memintas pengesahan borang. Oleh itu, kami juga memerlukan langkah tahap keselamatan lain, seperti pelaksanaan skrip yang teliti, penyulitan dan pencegahan serangan skrip merentas tapak.
Atas ialah kandungan terperinci Bagaimana untuk menulis pengesahan borang mudah dalam PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
