Heim >Backend-Entwicklung >PHP-Tutorial >Umgang mit Formulardaten in PHP

Umgang mit Formulardaten in PHP

王林
王林Original
2023-05-11 16:43:361986Durchsuche

Mit der kontinuierlichen Weiterentwicklung des Internets sind Formulare zu einem unverzichtbaren Bestandteil der Webentwicklung geworden. Formulare ermöglichen Benutzern die Eingabe von Daten, die übermittelt werden müssen, und ermöglichen so die Interaktion mit dem Server. In PHP ist die Verarbeitung von Formulardaten sehr komfortabel. In diesem Artikel wird erläutert, wie Formulardaten in PHP verarbeitet werden.

1. Formulardaten abrufen
Wenn der Benutzer das Formular abschickt, kann PHP die vom Formular übermittelten Daten über die Variable $_POST oder $_GET abrufen. Unter diesen wird die Variable $_POST verwendet, um von POST übermittelte Formulardaten abzurufen, und die Variable $_GET wird verwendet, um von GET übermittelte Formulardaten abzurufen. Es gibt zwei Möglichkeiten, Formulardaten abzurufen:

(1) Formulardaten über die Variable $_POST abrufen

Zuerst müssen Sie den grundlegenden Formularcode wie folgt verstehen: #🎜🎜 #

194dbc9d0dc91caa04f805678a50bec7

<input type="text" name="username">
<input type="submit" name="submit" value="Submit">

f5a47148e367a6035fd7a2faa965022e

Im Formular , Eingabe-Tag Das Namensattribut wird verwendet, um beim Absenden des Formulars Daten an den Server zu übertragen. Hier ist ein Beispielcode zum Abrufen von Formulardaten mit $_POST:

$username = $_POST["username"];

Hier haben wir $_POST["username " verwendet. ] ruft den Inhalt des Eingabefelds mit dem Namen „Benutzername“ aus den übermittelten Formulardaten ab und weist ihn dann der Variablen $Benutzername zu.

(2) Erhalten Sie die Formulardaten über die Variable $_GET.

Wenn Sie die GET-Methode zum Senden des Formulars verwenden, können Sie die Formulardaten über die Variable $_GET abrufen . Die Verwendung ist ähnlich wie oben, ersetzen Sie einfach $_POST durch $_GET.

2. Sicherer Umgang mit Formulardaten

Beim Umgang mit Formulardaten ist Sicherheit von entscheidender Bedeutung. Im Folgenden sind einige Methoden zum sicheren Umgang mit Formulardaten aufgeführt:

(1) Funktion htmlspecialchars()

Funktion htmlspecialchars() kann einige Sonderzeichen in HTML-Entitäten umwandeln und so Skripte verhindern Injektion. Mit dieser Funktion können Sie Sonderzeichen in vom Benutzer übermittelten Formulardaten in HTML-Entitäten konvertieren, z. B. <.

$username = htmlspecialchars($_POST["username"]);

(2) Die Funktion „strip_tags()“

kann auch verwendet werden Benutzerformulare Die Daten werden von der Funktion „strip_tags()“ verarbeitet, die alle Tags in den Formulardaten entfernt und nur einfachen Text behält.

$username = strip_tags($_POST["username"]);

(3) trim()-Funktion

trim()-Funktion Wird verwendet um Leerzeichen und andere Leerzeichen aus Formulardaten zu entfernen. Dies verhindert, dass Benutzer versehentlich zusätzliche Leerzeichen und andere Leerzeichen eingeben.

$username = trim($_POST["username"]);

3. Formulardaten überprüfen

Nach Erhalt und Verarbeitung der Formulardaten , muss überprüft werden, um die Gültigkeit der Daten sicherzustellen. Im Folgenden sind einige Methoden zur Überprüfung von Formulardaten aufgeführt:

(1) Funktion empty()

empty() Die Funktion kann feststellen, ob die Formulardaten leer sind, ist es aber nicht gültig für 0 und false. Gibt auch true zurück, also verwenden Sie in diesem Fall !==.

if(!empty($_POST["username"])){

// 表单数据不为空

}

(2) filter_var() function#🎜 Die Funktion 🎜#

filter_var() kann überprüfen, ob die Formulardaten dem angegebenen Format entsprechen. Sie können beispielsweise die Funktion filter_var() verwenden, um zu überprüfen, ob eine E-Mail-Adresse gültig ist.

$email = filter_var($_POST["email"], FILTER_VALIDATE_EMAIL);

if($email){

// 电子邮件地址有效

} else {

// 电子邮件地址无效

}

(3) preg_match()-Funktion

Verwenden Sie die preg_match()-Funktion, um Formulardaten mithilfe regulärer Ausdrücke zu überprüfen. Der folgende Code überprüft beispielsweise, ob der Benutzername gültig ist:

if(preg_match("/^[a-zA-Z0-9]+$/", $_POST["username"] )){

// 用户名有效

} else {

// Ungültiger Benutzername

}

Zusammenfassung:

PHP bietet viele Möglichkeiten um Formulardaten zu erhalten, zu verarbeiten und zu validieren. Bei der Verarbeitung von Formularen müssen Sie auf Sicherheit achten und Script-Injection vermeiden. Gleichzeitig ist die Gültigkeitsvalidierung für die meisten Formularanwendungen sehr wichtig. Durch den richtigen Einsatz dieser Techniken können Sie Ihre Formularanwendungen robuster und sicherer machen.

Das obige ist der detaillierte Inhalt vonUmgang mit Formulardaten in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn