検索

ホームページ  >  記事  >  バックエンド開発  >  セキュリティを強化するために PHP フォームに電子メール検証を追加する方法

セキュリティを強化するために PHP フォームに電子メール検証を追加する方法

PHPz
PHPzオリジナル
2023-06-24 08:42:061209ブラウズ

ネットワーク テクノロジーの継続的な進歩に伴い、Web サイト アプリケーションはますます成熟していますが、プログラムに対する攻撃も増えています。その中でよくある攻撃手法は、脆弱性を利用してWebサイトに悪意のあるコードを挿入し、Webサイトの機密情報を取得するというものです。 Webサイトのセキュリティを強化するには、バックグラウンドでのセキュリティ管理を強化するだけでなく、フロントエンドフォームにも検証の仕組みを追加する必要があります。

この記事では、PHP フォームを使用して電子メール アドレスを検証し、フロントエンド フォームのセキュリティを向上させます。この記事を学ぶことで、PHP を使用して電子メール検証コードを作成し、それをフォームに適用する方法を学びます。

  1. HTML フォームの構築

PHP コードを記述する前に、まず HTML フォームを構築する必要があります。 HTML の ff9c23ada1bcecdd1a0fb5d5a0f18437 タグと d5fd7aea971a85678ba271703566ebfd タグを使用して、基本的なフォームを作成します。 

<form method="post" action="submit.php">
  <label>姓名</label>
  <input type="text" name="name"><br>
  <label>电子邮箱</label>
  <input type="text" name="email"><br>
  <input type="submit" name="submit" value="提交">
</form>
  1. PHP コードの準備

フォーム送信後、入力されたメールアドレスが認証されます。 PHP には、入力された電子メール アドレスが指定された形式に準拠しているかどうかを確認するための filter_var() 関数が用意されています。入力された電子メール アドレスが指定された形式に準拠している場合は、正しい情報が印刷されます。そうでない場合は、ユーザーは間違った電子メール アドレス形式を入力するよう求められます。 

<?php
if (isset($_POST['submit'])) {
  $name = $_POST['name'];
  $email = $_POST['email'];

  // 验证电子邮箱格式是否正确
  if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    echo "电子邮箱格式不正确!";
  }
  else {
    echo "姓名:".$name."<br>";
    echo "电子邮箱:".$email."<br>";
  }
}
?>
  1. JavaScript コードの記述

ユーザー エクスペリエンスを向上させるために、JavaScript コードを使用して、ユーザーが入力ボックスを離れたときに電子メールの形式を検証できます。 。ユーザーが電子メール入力ボックスを離れるときは、入力した電子メール アドレスが指定された形式に従っていることを確認します。電子メール アドレスの形式が間違っている場合は、プロンプト ボックスがポップアップ表示され、ユーザーに再入力を求めます。 

<script>
function checkEmail() {
  var email = document.getElementById("email").value;
  var regExp = /^([w_.-+])+@([w-]+.)+([w]{2,10})+$/;
  if (!regExp.test(email)) {
    alert("电子邮箱格式不正确!");
    document.getElementById("email").focus();
    return false;
  }
  return true;
}
</script>
  1. 3 つのコードを統合する

上記の 2 つのコードで基本的な電子メール検証が完了しますが、実際のアプリケーション プロセスでは、HTML、PHP、 JavaScript コード。 

<html>
<head>
  <title>电子邮箱验证</title>
  <script>
    function checkEmail() {
      var email = document.getElementById("email").value;
      var regExp = /^([w_.-+])+@([w-]+.)+([w]{2,10})+$/;
      if (!regExp.test(email)) {
        alert("电子邮箱格式不正确!");
        document.getElementById("email").focus();
        return false;
      }
      return true;
    }
  </script>
</head>
<body>
  <form method="post" action="submit.php" onsubmit="return checkEmail()">
    <label>姓名</label>
    <input type="text" name="name"><br>
    <label>电子邮箱</label>
    <input type="text" name="email" id="email"><br>
    <input type="submit" name="submit" value="提交">
  </form>
  <?php
  if (isset($_POST['submit'])) {
    $name = $_POST['name'];
    $email = $_POST['email'];

    // 验证电子邮箱格式是否正确
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
      echo "电子邮箱格式不正确!";
    }
    else {
      echo "姓名:" . $name . "<br>";
      echo "电子邮箱:" . $email . "<br>";
    }
  }
  ?>
</body>
</html>

onsubmit イベントを使用して JavaScript コードをトリガーし、電子メール アドレスの形式検証を完了します。上記の 3 つのコードを統合することで、フォームに電子メール検証を追加して、フロントエンドのセキュリティを向上させることができます。

概要:

この記事では、PHP ベースの電子メール検証方法を提供し、JavaScript コードを使用してユーザー エクスペリエンスを向上させます。この記事を学ぶことで、フォームに検証メカニズムを追加して Web サイトのセキュリティを強化する方法について詳しく学ぶことができます。実際のアプリケーションでは、特定のニーズに応じて検証メカニズムを改善することもできます。

以上がセキュリティを強化するために PHP フォームに電子メール検証を追加する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

php JavaScript html 表单验证 filter_var 事件 input
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHPフォームセキュリティソリューション:ユーザー認証メカニズムを強化次の記事:PHPフォームセキュリティソリューション:ユーザー認証メカニズムを強化

関連記事

続きを見る