PHPの検証とチェック

PHP の検証とチェック
今日は、Web アプリケーション開発プロセスの非常に重要な部分を確認します。ユーザー入力の検証。これは、アプリケーションの中で最も注意が必要な部分の 1 つです。何故ですか？開発者はそれを制御できないため。世界で最高のアルゴリズムを作成することはできますが、それでも、そのアルゴリズムにユーザー入力が含まれている場合は、何らかの問題が発生します。間違った記号が入力されるのを防ぐために複製されたロジックを導入し、データの一貫性をチェックし、すべてが正常であることを確認するためにあらゆる手段を講じたとしても、ユーザーが間違った数値を入力した可能性は依然としてあります。そうは言っても、人的エラーを避けるように努める必要があり、これを行うための最良の方法は正規表現を使用することです。基本的には文字列マッチングのための正規表現です。これらはすべて、テキスト文字列の検索とパターン マッチングに基づいています。彼らによって書かれた本はたくさんあり、プログラミング言語の設計、特に正規表現についても書かれています。ただし、今日は正規表現がユーザー入力にどのように役立つかについて簡単に紹介するだけです。まず、この言語の基本概念をいくつか理解することをお勧めします。その構文は PHP マニュアルで詳しく説明されています - > パターン構文 さて、作業を始めましょう。ユーザー入力に関する最も一般的な問題のいくつかについて説明します。全部ではないにしても、ほとんどを見たことがあると思います。必須入力フィールドを備えた登録フォームを作成します。それらは次のとおりです: -名前 -住所 -パスポート -電子メール -電話 -郵便番号 -日付 -ユーザー名 -パスワード これはテスト フォーム (ダウンロード) です。PHP 検証サンプルに使用する変数を定義する必要があります。私たちのエラーメッセージ。それらの値は、ページを更新するたびにクリアされます。
$errName = "";
$errAddress = "";
$errEmail = "";
$errPassport = "";
$errPhone = "";
$errZip = "";
$errDate = "";
$errUser = "";
$errPass = "";

PHP で正規表現を使用するには 2 つの方法があります。 1 つは真の PHP スタイルであり、この場合は ereg() 関数を使用する必要があります。もう 1 つは Perl スタイルの構文を使用しており、これを検証します。この場合、preg_match() 関数を使用する必要があります。このチュートリアルでは、preg_match() を使用します。これは、ほとんどの場合、preg_match() の方が高速であり、最も一般的な正規表現構文もサポートしているためです。また、使用できる機能も追加されます。ユーザー名で認証を開始します。文字、スペース、ダッシュのみを使用できます。したがって、regexp (正規表現) を作成します。可能な値のカテゴリを作成します。クラスは、括弧で囲んだいくつかのシンボルを使用して作成されます。これは私たちのクラスです: [A-ZA-Z] - このクラスには、すべての文字 A-Z (すべて小文字)、文字 (大文字)、それらの間のスペースとダッシュが含まれています。次に、このクラスをそれぞれに適用するように設定する必要があります。キャラクター、入ります。そこで、クラス定義の後に (+) と署名を追加しました。私たちにはまだ欠けているものがあります。検証テストの範囲は定義されていません。検証するテキストの部分を設定します。これを行わない場合、エントリ内で使用していない文字の一致が見つかった場合でも、正規表現は満たされてしまいます。どうやってこれを行うのでしょうか？文字列を /^$/ の開始文字と終了文字の間に配置します。 「^」は行の先頭を指し、「$」は行の終わりを指します。正規表現を構築する準備ができました。 / ^ [A-ZA-Z- ] + $ / スラッシュ preg_match は、正規表現の開始と終了を定義するために使用されます。これで完了です。では、どうすればよいでしょうか。たった今やったこと。ユーザーがダッシュで始まる名前を入力できるようにクラスを定義します。これは私たちが防ぎたいものです。したがって、並べ替えを許可しないように正規表現にいくつかを追加する必要があります。並べ替えは、新しいクラスのユーザー名の最初の文字として定義します。大文字のみを含めることができます。ここで、これまでに行った作業を組み合わせて、最終結果を取得します。 preg_match() は一致しない場合に 0 を返します。この場合、ユーザーに意味のある情報を表示できるようにエラー変数を設定します / ^ [AZ] [A-ZA-Z-] + $ /

// フルネームには文字、ダッシュ、スペースのみを含める必要があり、大文字で始める必要があります。
if(preg_match("/^[A-Z][a-zA-Z -]+$/", $_POST["name"]) === 0)
$errName = '

名前は文字、ダッシュ、スペースで構成する必要があり、ダッシュで始めることはできません

';

次の検証フィールドに進みます。これがアドレスになります。多数のシンボルが含まれる可能性があるため、ここで行うことはあまりありません。それらを保持するクラスを定義する必要があるだけです。 / ^ [A-ZA-Z0-9, _: "'] + $ / 翻訳された正規表現: がっかりしないで、アドレス文字列の最初から最後まで、文字が次の AZ (AZ を含む) であるかどうかを確認してください。 0 ～ 9. スペース、アンダースコア、ダッシュ、ドット、カンマ、セミコロン、二重引用符、引用符など、アドレスの一部と思われる文字を追加できます。ここで注意すべき点は、引用符がある場合は、彼らの目の前にエスケープキャラクターがいます。
// アドレスは単語文字のみである必要があります
if(preg_match("/^[a-zA-Z0-9 _-.,:"']+$/", $_POST["アドレス"]) === 0)
$errAddress = '

アドレスは文字、数字、または次の _ - , : " '

';
のいずれかでなければなりません。
次のタスクは、正規表現検証電子メールを作成することです。ここに、将来の別の式を含めます。それは、事前定義されたクラスを表す CONSTANS です。ここで使用する人のリストは次のとおりです: W = [0-9A-ZA-Z_] クラス (数字、文字、アンダースコアを含む)。 D = [0-9] クラスには数値のみが含まれます。これらの定数を使用すると、入力の手間が大幅に軽減され、ソース コードが読みやすくなり、理解しやすくなります。電子メールマスクとは何ですか?ユーザー名の最初の部分には、文字、数字、ドット、アンダースコア文字を含めることができます。文字で始まり、点を付ける場合は、その後に文字が続く必要があります。その後、@ 記号と最初の部分の後に再び続ける必要があります。最後に2文字から4文字のポイントが必要です。正規表現で特別な意味を持つ文字があり、それを文字として使用したい場合は、バックスラッシュでエスケープする必要があります。

//メールマスク
if(preg_match("/^[a-zA-Z]w+(.w+)*@w+(.[0-9a-zA-Z]+)*.[a-zA-Z]{2,4}$ /", $_POST["メール"]) === 0)
$errEmail = '

電子メールは次のマスクに準拠する必要があります: chars(.chars)@chars(.chars).chars(2-4)

';

検証文字列はパスポートです。 10 桁または 12 桁の数字のみを含めることができます。しかし、必要な文字数を設定するにはどうすればよいでしょうか。必要な数の文字を括弧 {} で囲みます。正規表現は / ^ D {10} $ / / ^ D {12} /$ のようになります。これら 2 つの単語をどのように組み合わせるか、どちらかを使用しましょう。うちは使ってます。記号は「|」です。ステートメントは完了しました / ^ D {10} $ | ^ D {12} $ /。

// パスポートは数字のみである必要があります