PHPインターフェースで追加、削除、修復、チェックを実装する方法

Web 開発では、インターフェイスの役割は非常に重要です。 PHP は共通言語として、ネットワーク プログラミングやサーバーサイド プログラミングでも広く使用されています。この記事では、PHP を使用して CRUD インターフェイスを実装する方法について説明します。

1. 基本的な CRUD インターフェイスの実装

1. 前提条件

始める前に、PHP と MySQL がインストールされていること、および対応するものが揃っていることを確認してください。データベース。

2. データベースとデータ テーブルの作成

まず、MySQL データベースとデータ テーブルを作成する必要があります。ここでは例として「user」という名前のデータテーブルを使用して説明します。

CREATE DATABASE phpapi;
USE phpapi;

CREATE TABLE user (
id INT(11) NOT NULL AUTO_INCREMENT,
name VARCHAR(50) NOT NULL,
電子メール VARCHAR(100) NOT NULL,
電話 VARCHAR(20),
主キー (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

3. PHP の作成ファイル

次に、インターフェイスを実装するためにサーバー側で PHP ファイルを作成する必要があります。最も簡単な方法は、すべてのロジック コードを PHP ファイルに記述し、HTTP リクエストを通じて呼び出すことです。

(1) ファイルを作成しヘッダ情報を記述する

header("Content-Type: application/json; charset=UTF-8");
header("アクセス制御の許可元: *");
header("アクセス制御の許可メソッド: POST、GET、OPTIONS、DELETE、PUT");
header("アクセス - Control-Allow-Headers: Content-Type、Access-Control-Allow-Headers、Authorization、X-Requested-With");

(2) データベースへの接続

$host = " localhost";
$user = "root";
$password = "";
$dbname = "phpapi";

try {

$db = new PDO("mysql:host=$host;dbname=$dbname", $user, $password);

} catch ( PDOException $e) {

echo "Connection failed: " . $e->getMessage();

}

(3) クエリを作成し、操作を追加、削除、および変更します

// すべてのデータをクエリします
$stmt = $ db->prepare("SELECT * from user");
$stmt->execute();
$result = $stmt->fetchAll(PDO::FETCH_ASSOC);

# #// 単一のデータを取得

$stmt = $db->prepare("SELECT * from user WHERE id = ?");
$stmt->bindParam(1, $_GET['id ']);
$stmt->execute();
$single_result = $stmt->fetch(PDO::FETCH_ASSOC);

// 新しいデータ

$stmt = $db-> ;prepare("ユーザー (名前、メールアドレス、電話番号) の値 (?, ?, ?) に挿入");
$stmt->bindParam(1, $_POST['name']) ;
$ stmt->bindParam(2, $_POST['email']);
$stmt->bindParam(3, $_POST['phone']);
$stmt-> ;execute();

//データ更新

$stmt = $db->prepare("UPDATE ユーザー SET 名 = ?、メール = ?、電話 = ? WHERE id = ?");
$stmt ->bindParam(1, $_POST['name']);
$stmt->bindParam(2, $_POST['email']);
$stmt-> bindParam(3, $ _POST['phone']);
$stmt->bindParam(4, $_POST['id']);
$stmt->execute();

// データの削除

$stmt = $db->prepare("DELETE FROM user WHERE id = ?");
$stmt->bindParam(1, $_POST['id']) ;
$ stmt->execute();

(4) クエリ結果の出力

echo json_encode(['data' => $result]);

echo json_encode(['data ' => $single_result]);

テスト インターフェイス

最後に、Postman や Curl などの HTTP リクエスト ツールを使用して、インターフェイスが正常に機能するかどうかをテストします。

2. セキュリティ対策を追加する

インターフェイスにトークン検証を追加します

インターフェイスのセキュリティを強化するには、インターフェイスへのトークン検証メカニズム。具体的な実装方法は以下の通りです。

Add Token field:

header("Token: xxxxxxx");

Verify Token:

$token = $_SERVER ['HTTP_TOKEN'];

if ($token !== 'xxxxxxx') {

echo json_encode(['code' => 500, 'msg' => 'Token验证失败']);
exit;

}

データ検証をインターフェイスに追加します

悪意のある入力や不正な操作を避けるために、インターフェイス データを検証する必要があります。具体的な実装方法は以下の通りです。

(1) 入力パラメータの型チェック:

if (!is_numeric($_GET['id'])) {

echo json_encode(['code' => 500, 'msg' => '参数类型错误']);
exit;

}

(2) 入力パラメータの長さを確認します:

if (strlen($_POST['name']) > 50) {

echo json_encode(['code' => 500, 'msg' => '参数长度错误']);
exit;

}

(3) SQL ステートメントをフィルターします:

$name = filter_var($_POST['name'], FILTER_SANITIZE_STRING);

$email = filter_var($_POST['email' ], FILTER_SANITIZE_EMAIL);

3. 概要

この記事では、PHP を使用して CRUD インターフェイスを作成する方法を学習し、インターフェイスにトークン検証などのセキュリティ対策を追加しました。そしてデータ検証。これらの内容が今後の Web 開発における参考や指針としてお役に立てれば幸いです。

以上がPHPインターフェースで追加、削除、修復、チェックを実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。