Maison >développement back-end >tutoriel php >Valider les données saisies par un seul utilisateur à l'aide de la fonction filter_input() de PHP
Utilisez la fonction filter_input() de PHP pour vérifier les données saisies par un seul utilisateur
Lors du développement d'applications Web, la sécurité des données saisies par l'utilisateur est très importante. Afin de prévenir les attaques malveillantes et les vulnérabilités, nous devons strictement vérifier et filtrer les données saisies par les utilisateurs. La fonction filter_input() de PHP fournit un moyen simple mais puissant de valider et de filtrer les données saisies par l'utilisateur. La fonction
filter_input() peut être utilisée pour vérifier les variables superglobales (telles que $_GET, $_POST et $_COOKIE) et d'autres variables. Il filtre les données d'entrée selon les règles de filtrage spécifiées et renvoie les valeurs filtrées. Si le filtrage échoue, renvoie FALSE. Voici quelques exemples de règles de filtrage courantes :
Voici un exemple montrant comment utiliser la fonction filter_input() pour valider l'adresse email saisie par l'utilisateur :
$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL); if ($email) { echo "输入的电子邮件地址是有效的:$email"; } else { echo "输入的电子邮件地址无效"; }
Dans l'exemple ci-dessus, nous avons utilisé la fonction filter_input() pour valider l'entrée nommée "email" soumise par l'utilisateur via la méthode POST. Nous avons utilisé la règle de filtrage FILTER_VALIDATE_EMAIL pour vérifier que l'adresse e-mail saisie est valide. Si la vérification réussit, une adresse e-mail valide est affichée, sinon « L'adresse e-mail saisie n'est pas valide » est affichée.
En plus de la vérification d'une seule entrée, nous pouvons également utiliser la fonction filter_input_array() pour vérifier un ensemble de données d'entrée. La fonction filter_input_array() peut accepter un tableau associatif comme paramètre pour spécifier les variables à vérifier et leurs règles de filtrage correspondantes. Voici un exemple qui montre comment utiliser la fonction filter_input_array() pour valider un ensemble de données d'entrée :
$filters = array( 'name' => FILTER_SANITIZE_STRING, 'age' => array( 'filter' => FILTER_VALIDATE_INT, 'options' => array( 'min_range' => 1, 'max_range' => 100 ) ), 'email' => FILTER_VALIDATE_EMAIL ); $input = filter_input_array(INPUT_POST, $filters); if ($input !== NULL && $input !== FALSE) { echo "验证通过"; } else { echo "输入数据有误"; }
Dans l'exemple ci-dessus, nous avons utilisé un tableau associatif $filters pour spécifier les variables à valider et leurs règles de filtre correspondantes. Nous avons vérifié que la variable nommée « nom » contient une chaîne valide, nous avons vérifié que la variable nommée « âge » est un entier compris entre 1 et 100, et nous avons vérifié que la variable nommée « email » est une adresse email valide. Nous utilisons ensuite la fonction filter_input_array() pour valider un ensemble de données d'entrée soumises via la méthode POST et attribuer les résultats renvoyés à la variable $input. Si la vérification réussit, le résultat est « Vérification réussie », sinon le résultat est « Les données d'entrée sont incorrectes ».
En utilisant la fonction filter_input() ou la fonction filter_input_array() pour la validation des entrées, nous pouvons protéger efficacement les applications Web contre les risques de sécurité potentiels et les attaques de vulnérabilité. Bien que ces fonctions offrent une certaine sécurité, il est néanmoins recommandé d'améliorer la sécurité globale des applications en conjonction avec d'autres mesures de sécurité telles que l'utilisation d'instructions préparées et la validation des téléchargements de fichiers.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!