文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
总结
豆包 AI 助手文章总结
下载豆包电脑版,提高工作效率
首页 > 后端开发 > php教程 > 正文

php表单的验证详解

伊谢尔伦
发布: 2017-04-21 14:44:07
原创
3815人浏览过

php网站开发建设中,用户注册、登录,留言等等是必不可少的一些实用功能,用户提交的信息数据都是通过form表单提交,然而提交的数据难免会有这样或者那样的错误,不管是有心还是无意,为了保证数据的完整性、安全性,php form表单验证是过滤数据的必不可少的环节。

首先我们对用户所有提交的数据都通过 PHP 的 htmlspecialchars() 函数处理。把特殊字符转换为 HTML 实体。这意味着 之类的 HTML 字符会被替换为 。这样可防止攻击者通过在表单中注入 HTML 或 JavaScript 代码(跨站点脚本攻击)对代码进行利用。

当用户提交表单时,我们将做以下两件事情,:

使用 PHP trim() 函数去除用户输入数据中不必要的字符 (如:空格,tab,换行)。

使用PHP stripslashes()函数去除用户输入数据中的反斜杠 (\)

立即学习PHP免费学习笔记(深入)”;

必须字段

字段 验证规则
Name 必需。必须包含字母和空格。
E-mail 必需。必须包含有效的电子邮件地址(包含 @ 和 .)。
Website 可选。如果选填,则必须包含有效的 URL。
Comment 可选。多行输入字段(文本框)。

上述字段是必须的,不能为空。

格式匹配

1、匹配姓名

“/^[a-zA-Z ]*$/” 

只允许空格和字母,”^”表示开头,”$”表示结尾,[a-zA-Z ]表示a-z或者A-Z或者空格中的一个字符。

其实例代码如下:

<?php
$name = test_input($_POST["name"]);
if (!preg_match("/^[a-zA-Z ]*$/",$name)) {
 $nameErr = "只允许字母和空格!";
}
?>
登录后复制

2、匹配E-mail

“/([\w-]+\@[\w-]+.[\w-]+)/”

“\w”匹配包括下划线的任何单词字符。等价于’[A-Za-z0-9_]’;

+匹配前面的子表达式一次或多次;

“-“匹配”-“。

3、匹配URL

“/\b(?:(?:https?|ftp):\/\/|www.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i”

保留表单中的值

在用户点击提交按钮后,为确保字段值是否输入正确,我们在HTML的input元素中插添加PHP脚本, 各字段名为: name, email, 和 website。 在评论的 textarea 字段中,我们将脚本放于 标签之间。 PHP脚本输出值为: $name, $email, $website, 和 $comment 变量。 

例如如下的代码:

Name: <input type="text" name="name" value="<?php echo $name;?>">
E-mail: <input type="text" name="email" value="<?php echo $email;?>">
Website: <input type="text" name="website" value="<?php echo $website;?>">
Comment: <textarea name="comment" rows="5" cols="40"><?php echo $comment;?></textarea>
登录后复制

来一个PHP表单验证完整实例,其代码如下:

<!DOCTYPE HTML>
<html>
<head>
  <meta charset="utf-8">
  <title>form</title>
  <style>
    .error {color: #FF0000;}
  </style>
</head>
<body>
<?php
// 定义变量并默认设置为空值
$nameErr = $emailErr = $genderErr = $websiteErr = "";
$name = $email = $gender = $comment = $website = "";
if ($_SERVER["REQUEST_METHOD"] == "POST")
{
  if (empty($_POST["name"]))
  {
    $nameErr = "名字是必需的";
  }
  else
  {
    $name = test_input($_POST["name"]);
    // 检测名字是否只包含字母跟空格
    if (!preg_match("/^[a-zA-Z ]*$/",$name))
    {
      $nameErr = "只允许字母和空格";
    }
  }
  if (empty($_POST["email"]))
  {
    $emailErr = "邮箱是必需的";
  }
  else
  {
    $email = test_input($_POST["email"]);
    // 检测邮箱是否合法
    if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email))
    {
      $emailErr = "非法邮箱格式";
    }
  }
  if (empty($_POST["website"]))
  {
    $website = "";
  }
  else
  {
    $website = test_input($_POST["website"]);
    // 检测 URL 地址是否合法
    if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$website))
    {
      $websiteErr = "非法的 URL 的地址";
    }
  }
  if (empty($_POST["comment"]))
  {
    $comment = "";
  }
  else
  {
    $comment = test_input($_POST["comment"]);
  }
  if (empty($_POST["gender"]))
  {
    $genderErr = "性别是必需的";
  }
  else
  {
    $gender = test_input($_POST["gender"]);
  }
}
function test_input($data)
{
  $data = trim($data);
  $data = stripslashes($data);
  $data = htmlspecialchars($data);
  return $data;
}
?>
<h2>PHP 表单验证实例</h2>
<p><span class="error">* 必需字段。</span></p>
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
  名字: <input type="text" name="name" value="<?php echo $name;?>">
  <span class="error">* <?php echo $nameErr;?></span>
  <br><br>
  E-mail: <input type="text" name="email" value="<?php echo $email;?>">
  <span class="error">* <?php echo $emailErr;?></span>
  <br><br>
  网址: <input type="text" name="website" value="<?php echo $website;?>">
  <span class="error"><?php echo $websiteErr;?></span>
  <br><br>
  备注: <textarea name="comment" rows="5" cols="40"><?php echo $comment;?></textarea>
  <br><br>
  性别:
  <input type="radio" name="gender" <?php if (isset($gender) && $gender=="female") echo "checked";?>  value="female">女
  <input type="radio" name="gender" <?php if (isset($gender) && $gender=="male") echo "checked";?>  value="male">男
  <span class="error">* <?php echo $genderErr;?></span>
  <br><br>
  <input type="submit" name="submit" value="Submit">
</form>
<?php
echo "<h2>您输入的内容是:</h2>";
echo $name;
echo "<br>";
echo $email;
echo "<br>";
echo $website;
echo "<br>";
echo $comment;
echo "<br>";
echo $gender;
?>
</body>
</html>
登录后复制

以上这些将展示如何安全地处理 PHP 表单。对 HTML 表单数据进行适当的验证对于防范黑客和垃圾邮件很重要!

以上就是php表单的验证详解的详细内容,更多请关注php中文网其它相关文章!

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:php防止表单重复提交详解 下一篇:php:浮点型(float)数据类型实例详解
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
PHP中的OAuth2.0:如何集成第三方登录功能 OAuth2.0是一种授权协议,允许用户授权应用访问其在其他服务上的资源而无需暴露账号密码。要在PHP项目中集成第三方登录(如微信、QQ或GitHub),需先注册开发者账号并获取ClientID、ClientSecret和RedirectURI。基本流程包括:1)用户跳转至第三方授权页面;2)用户授权后重定向回网站;3)服务器用授权码换取accesstoken;4)通过token获取用户信息完成登录。可使用League\OAuth2\Client等库简化开发,并注意防范CSRF攻击、确保HTTP
2025-06-07 23:57:01
522
PHP中的代码规范:如何在PHP中遵循PSR标准编写代码 PSR标准通过统一代码规范提升PHP代码可读性与团队协作效率。具体包括:1.文件结构与命名方面,采用PSR-4自动加载机制,确保类名与文件路径一一对应,并使用命名空间组织代码结构;2.代码格式化方面,依据PSR-12规范,统一缩进、括号、空格等风格,如函数声明大括号换行、控制结构前后加空格、使用4个空格缩进等;3.命名与注释方面,推荐使用清晰的英文命名,避免模糊表达,同时为类、方法、常量添加DocBlock注释,并保持简洁明了。借助工具如PHP-CS-Fixer或PHP_CodeSniffer可
2025-06-07 23:24:01
576
PHP中的路由系统:如何在PHP中实现URL路由功能 URL路由是将URL路径映射到具体处理程序的技术。其核心作用是根据用户访问的URL,将请求分发到对应的控制器或处理函数,从而展示相应内容。手动实现基础路由可通过获取请求路径、定义路由规则、匹配路径并调用对应处理文件完成。支持动态路由与参数捕获需使用正则表达式匹配路径并提取参数,例如通过preg_match和参数替换解析/user/123或/post/2025/04/05等格式。对于复杂项目推荐使用框架如Laravel、Symfony等,它们提供HTTP方法支持、中间件、自动参数绑定等高级功能,简
2025-06-07 23:15:01
707
PHP中的异常监控:如何实时捕获生产环境错误 使用try-catch捕获异常,防止程序崩溃并记录错误信息,但无法处理语法或致命错误;2.设置全局异常与错误处理器,通过set_exception_handler和set_error_handler配合register_shutdown_function,确保各类错误均可被捕获;3.结合日志系统和监控工具如Sentry、ELKStack等,实现错误集中化、可视化管理;4.建立定期检查与告警机制,通过邮件、钉钉通知及Prometheus+Grafana监控指标变化,主动发现高频错误并优先修复。以上
2025-06-07 22:54:01
228
PHP中的自动加载:如何利用PSR-4标准实现类自动加载 PSR-4是PHPFIG提出的自动加载标准,通过命名空间与目录结构的映射实现类文件的自动加载。它定义了类名如何对应到文件路径,例如App\Controller\HomeController对应src/Controller/HomeController.php。配置PSR-4通常使用Composer,在composer.json中添加autoload配置项,如{"autoload":{"psr-4":{"App\\":"src/"}}},然后执行composerdump-autoload生成自动加
2025-06-07 22:45:01
613
PHP中的PDO扩展:如何安全地使用PDO操作数据库 使用PDO安全操作数据库需遵循四个步骤:一、连接数据库时关闭错误提示,使用环境变量存储敏感信息,并设置字符集为utf8mb4;二、通过预处理语句防止SQL注入,使用绑定参数而非拼接字符串;三、合理处理查询结果并使用事务确保数据一致性,异常时回滚事务;四、避免拼接SQL、验证动态表名字段名合法性,统一错误处理方式。正确应用这些方法能有效提升数据库操作的安全性和稳定性。
2025-06-07 21:48:02
161
PHP中的天气接口:如何调用天气API显示数据 要实现PHP调用天气API,关键在于选择合适接口、正确发起请求并处理返回数据。1.首先选择如和风天气、心知天气或OpenWeatherMap等提供JSON格式返回的API,并获取APIKey;2.使用file_get_contents()或cURL发起HTTP请求,注意确保服务器配置允许或合理设置超时等参数;3.对返回数据进行解析,使用json_decode()转换为数组后提取所需信息,同时加入错误判断逻辑以应对API异常;4.展示天气信息时除温度外还可利用湿度、风速、天气图标等字段提升用户体验
2025-06-07 21:27:01
345
PHP中的类型声明:如何在PHP中使用严格类型检查 PHP7.0引入类型声明并支持严格模式,提升代码健壮性。1.启用方式是在文件顶部添加declare(strict_types=1);且必须为第一行;2.类型声明支持int、float、string、bool等基本类型,array、callable等复合类型,以及类、接口、联合类型(PHP8.0+)、可空类型(?type)等;3.可对函数参数和返回值进行类型约束,传参或返回类型不匹配会抛出TypeError;4.返回值类型声明可确保函数返回预期结构,支持使用?Type表示可能返回null;5.严格
2025-06-07 20:45:01
953
PHP中有哪些位运算符? PHP中的位运算符包括:1.与运算符&,2.或运算符|,3.异或运算符^,4.左移运算符,6.取反运算符~,7.与非运算符&~。这些运算符在权限管理、数据压缩和加密算法中应用广泛,但需注意易读性和溢出问题。
2025-06-07 19:30:02
501
PHP中的CSRF防御:如何防止跨站请求伪造攻击 CSRF(跨站请求伪造)是一种攻击方式,攻击者通过诱导用户访问恶意网站,利用浏览器自动携带认证凭据发起非用户本意的请求。防御CSRF的核心在于验证请求来源合法性并确认用户主动操作。PHP中防御CSRF的方法主要有:1.使用CSRFToken,在服务端生成随机token并存储于session,嵌入表单隐藏字段,提交时校验一致性;2.验证HTTPReferer头,判断请求是否来自可信来源,但不能单独使用;3.使用SameSiteCookie属性,限制跨站请求携带Cookie,如设置session.c
2025-06-07 18:24:02
362
相关专题
更多>
豆包 AI 助手文章总结
下载豆包电脑版,提高工作效率
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部