Maison >développement back-end >tutoriel php >Comment protéger les données à l'aide de filtres et de validateurs dans les formulaires PHP
Avec le développement continu d'Internet, le nombre de sites Web et d'applications augmente de jour en jour et les problèmes de sécurité sont devenus de plus en plus visibles. Dans les sites Web et les applications, le filtrage et la validation des données sont très importants car tout contenu modifiable est une cible facile. Les filtres et validateurs dans les formulaires PHP peuvent nous aider à garantir la sécurité des données.
Le filtre de données PHP est utilisé pour filtrer les données saisies par l'utilisateur automatiquement ou manuellement. Ce filtre convertit les balises, les espaces et les caractères spéciaux des données d'entrée en entités pour empêcher les navigateurs de les interpréter comme du code HTML ou du code JavaScript. Les filtres de données peuvent également être utilisés avec les fonctions PHP pour garantir que les données d'entrée contiennent uniquement des types de données spécifiés, des plages numériques, des caractères alphanumériques et autres caractères spécifiés, etc.
Le validateur PHP est utilisé pour garantir que les données du formulaire soumises sont conformes aux règles spécifiées pour empêcher la soumission de données illégales. Les règles de validation courantes incluent les champs obligatoires, la longueur maximale, l'adresse e-mail, les chiffres, la date et l'heure, etc. Les validateurs sont généralement utilisés pour valider les données saisies par l'utilisateur avant de soumettre le formulaire et afficher des messages d'avertissement si nécessaire.
Dans les formulaires PHP, nous pouvons utiliser des filtres et des validateurs intégrés, Il est également possible de définissez vos propres filtres et validateurs. Nous pouvons utiliser les fonctions intégrées suivantes pour implémenter le filtrage et la validation des données :
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"> Name: <input type="text" name="name"/><br/><br/> Age: <input type="text" name="age"/><br/><br/> Email: <input type="text" name="email"/><br/><br/> <input type="submit" name="submit" value="Submit"/> </form> <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { $name = filter_input(INPUT_POST, "name", FILTER_SANITIZE_STRING); $age = filter_input(INPUT_POST, "age", FILTER_VALIDATE_INT); $email = filter_input(INPUT_POST, "email", FILTER_SANITIZE_EMAIL); if (empty($name)) { echo "Name is required"; } else { echo "Name: " . $name; } if (!is_numeric($age)) { echo "Age must be numeric"; } else { echo "Age: " . $age; } if (!filter_var($email, FILTER_VALIDATE_EMAIL)) { echo "Invalid email format"; } else { echo "Email: " . $email; } } ?>Dans cet exemple, nous utilisons la fonction filter_input pour filtrer et valider les variables d'entrée nom, âge et email. Dans le résultat, nous avons vérifié si ces variables sont vides ou correspondent aux règles de validation.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!