Maison  >  Article  >  développement back-end  >  Comment gérer la soumission de formulaire en PHP

Comment gérer la soumission de formulaire en PHP

WBOY
WBOYoriginal
2023-05-21 08:25:351719parcourir

Avec le développement continu d'Internet, les formulaires, en tant que méthode d'interaction de base, jouent un rôle très important dans le développement Web. En PHP, gérer la soumission de formulaires est une compétence essentielle. Cet article explique comment gérer la soumission de formulaires en PHP et propose des solutions aux problèmes courants de validation de formulaires.

1. Le processus de base de soumission du formulaire

Avant de traiter la soumission du formulaire, jetons un coup d'œil au processus de base de la soumission du formulaire :

1. L'utilisateur remplit les données du formulaire dans le navigateur et clique sur le bouton « Soumettre ».

2. Le navigateur encapsule les données du formulaire dans une requête HTTP et les envoie au serveur.

3. Le serveur reçoit la requête et appelle le script PHP correspondant pour traitement.

4. Le script PHP traite les données du formulaire et renvoie les résultats au navigateur.

5. Le navigateur effectue le traitement correspondant en fonction des résultats renvoyés.

2. Méthodes de traitement de la soumission d'un formulaire en PHP

En PHP, il existe de nombreuses façons de traiter la soumission d'un formulaire, les deux suivantes sont couramment utilisées :

#🎜 🎜#1.Méthode POST

Lorsque vous utilisez la méthode POST pour soumettre un formulaire, les données du formulaire seront encapsulées dans le corps du message de la requête HTTP et ne seront pas affichées dans l'URL. La méthode POST est généralement utilisée pour soumettre des formulaires impliquant des mots de passe ou d'autres informations sensibles, garantissant dans une certaine mesure la sécurité des données. En PHP, utilisez la variable globale $_POST pour obtenir les données du formulaire soumises par POST.

Ce qui suit est un exemple simple :

if($_SERVER['REQUEST_METHOD'] == 'POST'){
    $username = $_POST['username'];
    $password = $_POST['password'];
}

2.Méthode GET

Lorsque vous utilisez la méthode GET pour soumettre un formulaire, les données du formulaire seront être ajouté à l'URL derrière, séparé par "?" et "&". La méthode GET est souvent utilisée pour soumettre des formulaires simples, tels que des formulaires de recherche. En PHP, utilisez la variable globale $_GET pour obtenir les données du formulaire soumis par GET.

Ce qui suit est un exemple simple :

if($_SERVER['REQUEST_METHOD'] == 'GET'){
    $keyword = $_GET['keyword'];
}

3. Vérification du formulaire

La soumission du formulaire doit non seulement traiter les données soumises par l'utilisateur, mais doit également vérifier les données. Une vérification est effectuée pour garantir la validité et la sécurité des données. Voici quelques problèmes courants de validation de formulaire et les solutions correspondantes.

1. Vérification des champs obligatoires

Certains champs du formulaire sont obligatoires, comme le nom d'utilisateur, le mot de passe, etc. Si l'utilisateur ne remplit pas ces champs, un message d'invite doit être émis pour indiquer à l'utilisateur que ces champs doivent être remplis. En PHP, vous pouvez utiliser la fonction isset() pour déterminer si une variable existe. Si la variable n'existe pas, cela signifie que l'utilisateur n'a pas renseigné le champ correspondant.

Ce qui suit est un exemple simple :

if(isset($_POST['username']) && isset($_POST['password'])){
    //处理表单数据
}

2. Vérification du format des données

Certains champs du formulaire doivent également vérifier si le format est correct, comme l'e-mail, le numéro de téléphone portable, etc. En PHP, vous pouvez utiliser des expressions régulières pour la validation. Si le format de données renseigné par l'utilisateur est incorrect, les informations d'invite correspondantes doivent être fournies.

Ce qui suit est un exemple de vérification du format de l'e-mail :

$email = $_POST['email'];
if(!preg_match('/^w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*$/', $email)){
    //显示错误信息
    echo '邮箱格式不正确';
}

3. Empêcher l'injection SQL

Lors du traitement des données soumises par l'utilisateur, vous devez faire attention pour éviter les attaques par injection SQL. L'injection SQL est une méthode d'attaque qui exploite les vulnérabilités des applications Web pour contrôler la base de données ou voler des informations sensibles en injectant des instructions SQL dans des formulaires.

En PHP, vous pouvez utiliser la fonction mysqli_real_escape_string() pour échapper certains caractères spéciaux afin d'éviter les attaques par injection SQL.

Voici un exemple :

$username = mysqli_real_escape_string($conn, $_POST['username']);
$password = mysqli_real_escape_string($conn, $_POST['password']);

//查询数据库
$sql = "SELECT * FROM users WHERE username='$username' AND password='$password'";

4. Résumé

La gestion de la soumission de formulaires est une compétence très importante dans le développement Web. En PHP, utilisez les méthodes POST et GET pour obtenir les données du formulaire, utilisez la fonction isset() pour vérifier les champs obligatoires, utilisez des expressions régulières pour vérifier le format des données et utilisez la fonction mysqli_real_escape_string() pour empêcher les attaques par injection SQL. En étudiant cet article, je pense que les lecteurs seront en mesure de maîtriser les compétences de traitement de la soumission de formulaires en PHP et de résoudre facilement les problèmes courants de validation de formulaires.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn