Kaedah pengesahan dan penapisan borang dalam PHP?-tutorial php-php.cn

Kaedah pengesahan dan penapisan borang dalam PHP?

WBOY

Lepaskan： 2023-06-29 22:06:02

asal

675 orang telah melayarinya

PHP ialah bahasa skrip yang digunakan secara meluas dalam pembangunan web, dan pengesahan dan penapisan bentuknya merupakan bahagian yang sangat penting. Apabila pengguna menyerahkan borang, data yang dimasukkan oleh pengguna perlu disahkan dan ditapis untuk memastikan keselamatan dan kesahihan data. Artikel ini akan memperkenalkan kaedah dan teknik tentang cara melaksanakan pengesahan dan penapisan borang dalam PHP.

1. Pengesahan Borang
Pengesahan borang merujuk kepada menyemak data yang dimasukkan oleh pengguna untuk memastikan data mematuhi peraturan dan keperluan tertentu. Pengesahan borang biasa termasuk pengesahan medan yang diperlukan, format e-mel, format nombor telefon mudah alih, format kata laluan, pengesahan kod pengesahan, dsb.

Pengesahan medan yang diperlukan
Dalam borang, beberapa medan diperlukan dan pengguna mesti mengisinya untuk menghantar borang. Dalam kes ini, anda boleh menggunakan pernyataan bersyarat PHP untuk pengesahan. Contohnya:

if(empty($_POST['username'])){
    $errors[] = '用户名不能为空';
}

Salin selepas log masuk

Pengesahan format e-mel
Untuk medan e-mel, anda perlu mengesahkan sama ada ia memenuhi keperluan format e-mel. Ungkapan biasa boleh digunakan untuk pengesahan. Contohnya:

if(!preg_match('/^[a-zA-Z0-9]+@[a-zA-Z0-9]+.[a-zA-Z0-9]+$/', $_POST['email'])){
    $errors[] = '邮箱格式不正确';
}

Salin selepas log masuk

Pengesahan format nombor telefon bimbit
Untuk medan nombor telefon bimbit, anda perlu mengesahkan sama ada ia memenuhi keperluan format nombor telefon bimbit. Ungkapan biasa juga boleh digunakan untuk pengesahan. Contohnya:

if(!preg_match('/^1[3456789]d{9}$/', $_POST['phone'])){
    $errors[] = '手机号码格式不正确';
}

Salin selepas log masuk

Pengesahan format kata laluan
Untuk medan kata laluan, panjang kata laluan dan keperluan jenis aksara boleh ditetapkan mengikut keperluan khusus. Contohnya:

if(strlen($_POST['password']) < 6){
    $errors[] = '密码长度不能少于6个字符';
}

Salin selepas log masuk

2. Penapisan borang
Penapisan borang merujuk kepada pemprosesan dan penapisan data yang dimasukkan oleh pengguna untuk memastikan keselamatan dan kesahihan data. Penapisan bentuk biasa termasuk penapisan suntikan SQL, serangan XSS, teg HTML, dsb.

SQL injection filtering
SQL injection merujuk kepada menyuntik kod SQL berniat jahat ke dalam data yang dimasukkan oleh pengguna untuk melakukan operasi yang menyalahi undang-undang. Untuk mengelakkan serangan suntikan SQL, anda boleh menggunakan pernyataan PHP yang disediakan untuk menapis data yang dimasukkan pengguna. Contohnya:

$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username AND password = :password");
$stmt->bindParam(':username', $_POST['username']);
$stmt->bindParam(':password', $_POST['password']);
$stmt->execute();

Salin selepas log masuk

Penapis serangan XSS
Serangan XSS merujuk kepada menyuntik kod hasad ke dalam input data oleh pengguna untuk mencapai gangguan dan serangan pada halaman web. Untuk mengelakkan serangan XSS, anda boleh menggunakan fungsi htmlspecialchars PHP untuk menapis data yang dimasukkan pengguna. Contohnya:

$username = htmlspecialchars($_POST['username']);

Salin selepas log masuk

Penapisan tag HTML
Kadangkala perlu untuk melarang tag HTML tertentu dalam data yang dimasukkan oleh pengguna untuk mengelakkan pelaksanaan kod berniat jahat. Anda boleh menggunakan fungsi strip_tags PHP untuk menapis data yang dimasukkan pengguna. Contohnya:

$content = strip_tags($_POST['content'], '<p><a><img>');

Salin selepas log masuk

Ringkasan:
Pengesahan dan penapisan borang dalam PHP ialah pautan penting untuk memastikan keselamatan dan kesahihan data input pengguna. Melalui pengesahan medan yang diperlukan, e-mel, nombor telefon bimbit, kata laluan dan medan lain, dapat dipastikan bahawa data yang dimasukkan oleh pengguna memenuhi keperluan yang ditetapkan. Dengan menapis suntikan SQL, serangan XSS, tag HTML, dll., tapak web boleh dilindungi daripada serangan berniat jahat. Kami berharap kaedah dan teknik yang diperkenalkan dalam artikel ini akan membantu pembangun yang menggunakan PHP untuk pengesahan dan penapisan borang.

Atas ialah kandungan terperinci Kaedah pengesahan dan penapisan borang dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!