Maison > Article > développement back-end > Comment gérer les données de formulaire en PHP
Avec le développement continu d'Internet, les formulaires sont devenus un élément indispensable du développement Web. Les formulaires permettent aux utilisateurs de saisir les données qui doivent être soumises, permettant ainsi une interaction avec le serveur. En PHP, le traitement des données d'un formulaire est très pratique. Cet article explique comment traiter les données d'un formulaire en PHP.
1. Obtenir les données du formulaire
Lorsque l'utilisateur soumet le formulaire, PHP peut obtenir les données soumises par le formulaire via la variable $_POST ou $_GET. Parmi elles, la variable $_POST est utilisée pour obtenir les données de formulaire soumises par POST, et la variable $_GET est utilisée pour obtenir les données de formulaire soumises par GET. Voici deux manières d'obtenir les données du formulaire :
(1) Obtenez les données du formulaire via la variable $_POST
Vous devez d'abord comprendre le code de base du formulaire, comme suit :
e835ddc425fe74271583b64e54ceff01
<input type="text" name="username"> <input type="submit" name="submit" value="Submit">
f5a47148e367a6035fd7a2faa965022e
Dans un formulaire, l'attribut name de la balise input est utilisé pour transmettre des données au serveur lorsque le formulaire est soumis. Voici l'exemple de code pour obtenir les données du formulaire en utilisant $_POST :
$username = $_POST["username"];
Ici, nous avons utilisé $_POST["username"] qui obtiendra le nom du formulaire soumis data Le contenu de la zone de saisie "nom d'utilisateur" est ensuite affecté à la variable $username.
(2) Obtenez les données du formulaire via la variable $_GET
Si vous utilisez la méthode GET pour soumettre le formulaire, vous pouvez obtenir les données du formulaire via la variable $_GET. L'utilisation est similaire à celle ci-dessus, remplacez simplement $_POST par $_GET.
2. Gérez les données du formulaire en toute sécurité
La sécurité est cruciale lors de la gestion des données du formulaire. Voici quelques façons de gérer les données du formulaire en toute sécurité :
(1) Fonction htmlspecialchars()
La fonction htmlspecialchars() peut convertir certains caractères spéciaux en entités HTML, empêchant ainsi l'injection de script. À l'aide de cette fonction, vous pouvez convertir les caractères spéciaux des données de formulaire soumises par l'utilisateur en entités HTML, telles que <
$username = htmlspecialchars($_POST["username"]);
(2) fonction strip_tags()
Vous pouvez également utiliser la fonction strip_tags() pour traiter les données du formulaire utilisateur, ce qui supprimera toutes les balises du formulaire. data , en ne conservant que le texte brut.
$username = strip_tags($_POST["username"]);
(3) fonction trim()
trim() la fonction est utilisée pour supprimer les espaces et autres caractères d'espacement dans les données du formulaire. Cela empêche les utilisateurs de saisir accidentellement des espaces supplémentaires et d'autres caractères d'espacement.
$username = trim($_POST["username"]);
3. Vérifier les données du formulaire
Après avoir obtenu et traité les données du formulaire, une vérification doit être effectuée pour garantir la validité des données. Voici quelques méthodes de validation des données du formulaire :
(1) la fonction empty()
la fonctionempty() peut déterminer si les données du formulaire sont vides, mais elle renvoie également true pour 0 et false, alors utilisez-la dans ce cas !==.
if(!empty($_POST["username"])){
// 表单数据不为空
}
(2) fonction filter_var()
filter_var() peut vérifier si les données du formulaire sont conformes au format spécifié. Par exemple, vous pouvez utiliser la fonction filter_var() pour vérifier qu'une adresse e-mail est valide.
$email = filter_var($_POST["email"], FILTER_VALIDATE_EMAIL);
if($email){
// 电子邮件地址有效
} else {
// 电子邮件地址无效
}
(3) fonction preg_match()
Utiliser preg_match() Les fonctions peuvent valider les données du formulaire à l'aide d'expressions régulières. Par exemple, le code suivant vérifiera que le nom d'utilisateur est valide :
if(preg_match("/^[a-zA-Z0-9]+$/", $_POST["username"])){
// 用户名有效
} else {
// Nom d'utilisateur invalide
}
Résumé :
PHP propose de nombreuses façons d'obtenir, de traiter et de valider les données d'un formulaire. Lors du traitement des formulaires, vous devez faire attention à la sécurité et éviter l’injection de scripts. Dans le même temps, la validation est également très importante pour la plupart des demandes de formulaire. En utilisant ces techniques de manière appropriée, vous pouvez rendre vos applications de formulaires plus robustes et sécurisées.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!