Amalan fungsi pemprosesan borang PHP

PHP ialah bahasa skrip yang digunakan secara meluas untuk pembangunan web. Dalam aplikasi web, borang ialah kaedah biasa input pengguna. Oleh itu, fungsi pemprosesan borang PHP adalah mata pengetahuan penting yang mesti dipelajari semasa membangunkan aplikasi web. Artikel ini akan memperkenalkan beberapa fungsi pemprosesan borang PHP yang berguna dan menyediakan contoh aplikasi praktikal.

1. Fungsi $_POST dan $_GET

$_POST dan $_GET ialah fungsi yang paling biasa digunakan untuk memproses data borang. Kesemuanya adalah pembolehubah global PHP yang dipratakrifkan. $_POST digunakan untuk mengendalikan data permintaan POST daripada borang HTML, manakala $_GET digunakan untuk mengendalikan data permintaan GET daripada rentetan pertanyaan URL.

Kedua-dua $_POST dan $_GET mengembalikan tatasusunan bersekutu di mana kuncinya ialah nama elemen borang dan nilainya ialah data yang dimasukkan oleh pengguna. Apabila ia datang untuk melindungi aplikasi web, kami perlu menapis dan mengesahkan input pengguna untuk mengelakkan isu keselamatan web biasa seperti suntikan SQL dan serangan XSS.

Berikut ialah contoh kod ringkas yang menggunakan fungsi $_POST dan $_GET untuk memproses data borang:

<!DOCTYPE html>
<html>
<head>
    <title>PHP Form Handling Example</title>
</head>
<body>
    <form method="POST" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>">
        Name: <input type="text" name="name"><br>
        Email: <input type="email" name="email"><br>
        <input type="submit" name="submit" value="Submit">
    </form>
    <?php
        if ($_SERVER["REQUEST_METHOD"] == "POST") {
            $name = test_input($_POST["name"]);
            $email = test_input($_POST["email"]);
            echo "Hi $name! Your email address is $email.";
        }
    ?>
</body>
</html>

Dalam kod di atas, teg borang menggunakan kaedah POST untuk menyerahkan borang data. Atribut tindakan mengandungi laluan ke fail PHP yang akan memproses data borang. Seterusnya, dalam fail PHP, gunakan fungsi test_input() untuk menapis dan mengesahkan input pengguna. Jika data borang berjaya dihantar, mesej alu-aluan akan dikeluarkan.

2. fungsi filter_var

Fungsi filter_var ialah fungsi umum untuk menapis dan mengesahkan input pengguna. Ia dapat menyemak jenis data, menyemak format data, mengalih keluar aksara khas dan tag HTML, dsb. Berikut ialah contoh kod yang menggunakan fungsi filter_var untuk pengesahan alamat e-mel:

$email = "someone@example.com";
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    echo "Invalid email format";
}
else {
    echo "Valid email format";
}

Dalam kod di atas, fungsi filter_var digunakan untuk menyemak sama ada pembolehubah $email ialah alamat e-mel yang sah. Jika semakan gagal, "Format e-mel tidak sah" adalah output, sebaliknya "Format e-mel yang sah" adalah output.

3. fungsi preg_match

Fungsi preg_match ialah fungsi yang menggunakan ungkapan biasa untuk memadankan dan mengesahkan input pengguna. Ia mencari corak tertentu dan mengesahkan bahawa data input mematuhi corak padanan. Berikut ialah contoh kod yang menggunakan fungsi preg_match untuk pengesahan kata laluan:

$password = "MyPassword@123";
if (!preg_match("/^[a-zA-Z0-9!@#$%^&*]{8,}$/", $password)) {
    echo "Password must be at least 8 characters long and contain at least one uppercase letter, one lowercase letter, one number, and one special character.";
}
else {
    echo "Password meets the requirements.";
}

Dalam kod di atas, fungsi preg_match digunakan untuk mengesahkan bahawa pembolehubah $password memenuhi format kata laluan yang diperlukan. Jika semakan gagal, mesej ralat akan dikeluarkan jika tidak "Kata laluan memenuhi keperluan" adalah output.

4. fungsi htmlentities

fungsi htmlentities digunakan untuk menukar aksara khas dalam kod HTML. Ini berguna untuk mencegah serangan skrip silang tapak (XSS). Berikut ialah contoh kod yang menggunakan fungsi htmlentities untuk menukar aksara khas:

$string = "This is a <script>JavaScript</script> code.";
echo htmlentities($string);

Dalam kod di atas, fungsi htmlentities akan menggantikan aksara khas dalam kod HTML untuk mengelakkan suntikan skrip. Outputnya ialah "Ini ialah kod <script>JavaScript</script>."

5. fungsi strip_tags

fungsi strip_tags digunakan untuk mengalih keluar tag HTML dan PHP dan mengembalikan teks yang tinggal. Ini berguna untuk menapis dan membersihkan input pengguna. Berikut ialah contoh kod yang menggunakan fungsi strip_tags untuk menapis input pengguna:

$text = "<p>This is <strong>bold</strong> text.</p><script>alert('hello');</script>";
echo strip_tags($text);

Dalam kod di atas, fungsi strip_tags akan mengalih keluar tag HTML dan PHP dan mengalih keluar amaran JavaScript dan output akan menjadi "Ini adalah teks tebal".

Ringkasan

Dalam artikel ini, kami memperkenalkan beberapa fungsi pemprosesan borang PHP yang berguna dan menyediakan contoh aplikasi praktikal. Fungsi ini boleh membantu kami menapis dan mengesahkan input pengguna, mengurangkan isu keselamatan web dan memberikan pengalaman pengguna yang lebih baik. Saya harap mata pengetahuan ini akan membantu pemula dalam pembangunan PHP.

Atas ialah kandungan terperinci Amalan fungsi pemprosesan borang PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!