Borang PHP: Mengendalikan Input Pengguna Seperti Pro

Langkah utama untuk mengendalikan input borang dalam PHP termasuk: Mengesahkan input untuk mencegah kod hasad. Semak ralat untuk memastikan pengguna mengisi semua medan dengan betul. Simpan data dengan selamat untuk mengelakkan capaian yang tidak dibenarkan. Dengan menggunakan penapis dan pernyataan yang disediakan, anda boleh mencipta borang PHP selamat yang mengendalikan input pengguna.

Borang PHP: Mengendalikan Input Pengguna Secara Profesional

Pengenalan

Borang PHP ialah Alat penting untuk berinteraksi dengan pengguna dan mengumpul maklumat. Apabila mengendalikan input pengguna, adalah penting untuk memastikan ia sah dan selamat. Artikel ini akan membimbing anda langkah demi langkah melalui pemprosesan input borang dalam PHP, termasuk contoh praktikal.

Langkah 1: Sahkan input

Gunakan fungsi terbina dalam PHP seperti filter_input untuk menapis dan membersihkan input pengguna.

$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_STRING);
$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);

Langkah 2: Semak Ralat

Gunakan filter_has_var dan filter_input_array untuk menyemak sebarang ralat menaip.

if (filter_has_var(INPUT_POST, 'name') && filter_input_array(INPUT_POST, 'name', FILTER_VALIDATE_STRING)) {
    // 表单已正确提交
} else {
    // 显示错误消息
}

Langkah 3: Simpan data dengan selamat

Simpan input pengguna dalam pangkalan data atau lokasi selamat yang lain. Gunakan pernyataan yang disediakan untuk mengelakkan serangan suntikan SQL.

$stmt = $db->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->bind_param("ss", $name, $email);
$stmt->execute();

Kes Praktikal: Borang Hubungan

Buat skrip PHP untuk mengendalikan penyerahan borang hubungan:

<?php
// 验证输入
$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_STRING);
$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);
$message = filter_input(INPUT_POST, 'message', FILTER_SANITIZE_STRING);

// 检查错误
if (filter_has_var(INPUT_POST, 'name') && filter_input_array(INPUT_POST, 'message', FILTER_VALIDATE_STRING)) {
    // 存储数据
    $stmt = $db->prepare("INSERT INTO messages (name, email, message) VALUES (?, ?, ?)");
    $stmt->bind_param("sss", $name, $email, $message);
    $stmt->execute();

    // 显示成功消息
    echo "消息已发送。谢谢您的联系。";
} else {
    // 显示错误消息
    echo "请填写所有必需的字段。";
}
?>

Atas ialah kandungan terperinci Borang PHP: Mengendalikan Input Pengguna Seperti Pro. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!