Maison >développement back-end >tutoriel php >Conseils de validation de formulaire PHP : Comment utiliser la fonction filter_input pour vérifier la saisie de l'utilisateur

Conseils de validation de formulaire PHP : Comment utiliser la fonction filter_input pour vérifier la saisie de l'utilisateur

WBOY
WBOYoriginal
2023-08-01 08:51:231134parcourir

Conseils de validation de formulaire PHP : Comment utiliser la fonction filter_input pour vérifier les entrées de l'utilisateur

Introduction :
Lors du développement d'applications Web, les formulaires sont un outil important pour interagir avec les utilisateurs. La validation correcte des entrées utilisateur est l'une des étapes clés pour garantir l'intégrité et la sécurité des données. PHP fournit la fonction filter_input, qui peut facilement vérifier et filtrer les entrées de l'utilisateur. Cet article explique comment utiliser la fonction filter_input pour vérifier les entrées de l'utilisateur et fournit des exemples de code pertinents.

1. Utilisation de base de la fonction filter_input
La fonction filter_input est une fonction très puissante utilisée pour filtrer et vérifier les entrées de l'utilisateur. Il accepte trois paramètres : le type d'entrée (source d'entrée), le nom de l'entrée et le type de filtre. Voici un exemple basique :

$input = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);
if ($input) {
    echo '有效的邮箱地址。';
} else {
    echo '请输入一个有效的邮箱地址。';
}

Dans l'exemple ci-dessus, nous avons utilisé la fonction filter_input pour valider le champ email soumis par l'utilisateur via la méthode POST. Le type de filtre FILTER_VALIDATE_EMAIL est utilisé pour vérifier la validité des adresses email. Si l'adresse e-mail est valide, affichez « adresse e-mail valide », sinon affichez « veuillez entrer une adresse e-mail valide ».

2. Types de filtres couramment utilisés
La fonction filter_input prend en charge plusieurs types de filtres pour valider différents types d'entrée utilisateur. Voici quelques types de filtres couramment utilisés :

  1. FILTER_VALIDATE_EMAIL : Vérifiez la validité d'une adresse e-mail.
$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);
if (!$email) {
    echo '请输入一个有效的邮箱地址。';
}
  1. FILTER_VALIDATE_INT : Vérifiez la validité de l'entier.
$age = filter_input(INPUT_POST, 'age', FILTER_VALIDATE_INT);
if (!$age) {
    echo '请输入一个有效的年龄。';
}
  1. FILTER_VALIDATE_URL : Vérifiez la validité de l'URL.
$url = filter_input(INPUT_POST, 'url', FILTER_VALIDATE_URL);
if (!$url) {
    echo '请输入一个有效的URL地址。';
}
  1. FILTER_SANITIZE_STRING : supprimez les balises et les caractères spéciaux des entrées utilisateur.
$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_STRING);
if (!$name) {
    echo '请输入一个有效的姓名。';
}

3. Fonction de filtre personnalisé
En plus des types de filtres intégrés, nous pouvons également personnaliser les fonctions de filtre pour vérifier les entrées de l'utilisateur. La fonction de filtre personnalisé doit accepter un paramètre (la valeur à vérifier) ​​et renvoyer un résultat de vérification (vrai ou faux). Voici un exemple de fonction de filtre personnalisée :

function validate_username($username) {
    // 用户名必须以字母开头,只能包含字母、数字和下划线
    return preg_match('/^[a-zA-Z][a-zA-Z0-9_]*$/', $username);
}

$username = filter_input(INPUT_POST, 'username', FILTER_CALLBACK, array('options' => 'validate_username'));
if (!$username) {
    echo '请输入一个有效的用户名。';
}

Dans l'exemple ci-dessus, nous avons défini une fonction validate_username pour vérifier la validité du nom d'utilisateur. Cette fonction vérifie si le nom d'utilisateur commence par une lettre et contient uniquement des lettres, des chiffres et des traits de soulignement à l'aide d'une expression régulière. Nous appelons ensuite cette fonction personnalisée en utilisant le type de filtre FILTER_CALLBACK et un tableau contenant des options pour valider l'entrée de l'utilisateur.

Résumé :
Dans cet article, nous avons présenté comment utiliser la fonction filter_input de PHP pour valider les entrées de l'utilisateur. Nous avons appris l'utilisation de base de la fonction filter_input et fourni des exemples de types de filtres couramment utilisés et de fonctions de filtre personnalisées. Il est essentiel de valider correctement les entrées des utilisateurs pour garantir l'intégrité et la sécurité des données. Espérons que ces conseils vous aideront à valider efficacement les entrées des utilisateurs et à améliorer la qualité et l’expérience utilisateur de vos applications Web.

Références :

  1. Documentation de la fonction PHP filter_input : https://www.php.net/filter_input
  2. Documentation du type de filtre PHP : https://www.php.net/manual/en/filter.filters php
  3. .

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn