碼上歡樂
相關內容    簡體    繁體

使用 PHP 驗證表單數據

本文轉載自   查看原文   2016-10-30 20:45   2930    PHP

使用 PHP 驗證表單數據

首先我們對用戶所有提交的數據都通過 PHP 的 htmlspecialchars() 函數處理。

當我們使用 htmlspecialchars() 函數時,在用戶嘗試提交以下文本域:

<script>location.href('http://www.runoob.com')</script>

該代碼將不會被執行,因為它會被保存為HTML轉義代碼,如下所示:

&lt;script&gt;location.href('http://www.runoob.com')&lt;/script&gt;

以上代碼是安全的,可以正常在頁面顯示或者插入郵件中。

當用戶提交表單時,我們將做以下兩件事情,:

  1. 使用 PHP trim() 函數去除用戶輸入數據中不必要的字符 (如:空格,tab,換行)。
  2. 使用PHP stripslashes()函數去除用戶輸入數據中的反斜杠 (\)

接下來讓我們將這些過濾的函數寫在一個我們自己定義的函數中,這樣可以大大提高代碼的復用性。

將函數命名為 test_input()。

現在,我們可以通過test_input()函數來檢測 $_POST 中的所有變量, 腳本代碼如下所示:

<?php
// 定義變量並默認設置為空值
$name = $email = $gender = $comment = $website = "";

if ($_SERVER["REQUEST_METHOD"] == "POST")
{
  $name = test_input($_POST["name"]);
  $email = test_input($_POST["email"]);
  $website = test_input($_POST["website"]);
  $comment = test_input($_POST["comment"]);
  $gender = test_input($_POST["gender"]);
}

function test_input($data)
{
  $data = trim($data);
  $data = stripslashes($data);
  $data = htmlspecialchars($data);
  return $data;
}
?>

在以下代碼中我們加入了一些新的變量: $nameErr, $emailErr, $genderErr, 和 $websiteErr.。這些錯誤變量將顯示在必需字段上。 我們還為每個$_POST變量增加了一個if else語句。 這些語句將檢查 $_POST 變量是 否為空(使用php的 empty() 函數)。如果為空,將顯示對應的錯誤信息。 如果不為空,數據將傳遞給test_input() 函數:

<?php
// 定義變量並默認設為空值
$nameErr = $emailErr = $genderErr = $websiteErr = "";
$name = $email = $gender = $comment = $website = "";

if ($_SERVER["REQUEST_METHOD"] == "POST") {
  if (empty($_POST["name"])) {
    $nameErr = "名字是必需的。";
  } else {
    $name = test_input($_POST["name"]);
  }

  if (empty($_POST["email"])) {
    $emailErr = "郵箱是必需的。";
  } else {
    $email = test_input($_POST["email"]);
  }

  if (empty($_POST["website"])) {
    $website = "";
  } else {
    $website = test_input($_POST["website"]);
  }

  if (empty($_POST["comment"])) {
    $comment = "";
  } else {
    $comment = test_input($_POST["comment"]);
  }

  if (empty($_POST["gender"])) {
    $genderErr = "性別是必需的。";
  } else {
    $gender = test_input($_POST["gender"]);
  }
}
?>

PHP - 顯示錯誤信息

在以下的HTML實例表單中,我們為每個字段中添加了一些腳本, 各個腳本會在信息輸入錯誤時顯示錯誤信息。(如果用戶未填寫信息就提交表單則會輸出錯誤信息):

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"> 
   名字: <input type="text" name="name">
   <span class="error">* <?php echo $nameErr;?></span>
   <br><br>
   E-mail: <input type="text" name="email">
   <span class="error">* <?php echo $emailErr;?></span>
   <br><br>
   網址: <input type="text" name="website">
   <span class="error"><?php echo $websiteErr;?></span>
   <br><br>
   備注: <textarea name="comment" rows="5" cols="40"></textarea>
   <br><br>
   性別:
   <input type="radio" name="gender" value="female"><input type="radio" name="gender" value="male"><span class="error">* <?php echo $genderErr;?></span>
   <br><br>
   <input type="submit" name="submit" value="Submit"> 
</form>

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 表單數據驗證方法(一)—— 使用validate.js實現表單數據驗證 php獲取checkbox數組的表單數據 PHP表單數據寫入MySQL代碼 PHP處理表單數據 表單數據驗證方法(二)——ASP.NET后台驗證 使用postman測試表單數據 layui使用動態渲染表單數據 vue 使用axios 發送表單數據 angular中的表單數據自定義驗證 Spring學習筆記2——表單數據驗證、文件上傳
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM