Bermula dengan PHP: Pemprosesan Borang

PHP ialah bahasa pengaturcaraan sebelah pelayan yang digunakan secara meluas, terutamanya dalam pembangunan web. Dengan menggunakan PHP, kami boleh mengakses pangkalan data, mencipta halaman dinamik, mengumpul data daripada borang, dsb. Artikel ini akan memperkenalkan cara menggunakan PHP untuk memproses borang.

1. Pengetahuan prasyarat

Sebelum mula mempelajari PHP, kita perlu menguasai beberapa pengetahuan asas. Pertama, kita perlu memahami bentuk HTML dan elemen borang, termasuk kotak teks, kotak lungsur, butang radio, kotak berbilang pilihan, dsb. Kedua, kita perlu biasa dengan protokol HTTP, permintaan HTTP dan respons HTTP. Akhir sekali, kita perlu mempunyai sedikit pengalaman pengaturcaraan dan memahami konsep asas seperti pembolehubah, fungsi, dan struktur kawalan.

2. Serahkan data borang

Pertama, kita perlu menulis borang yang mengandungi elemen borang dalam HTML. Data borang akan dihantar ke bahagian pelayan melalui permintaan HTTP. Kita boleh menghantar data borang menggunakan kaedah POST atau GET Perbezaan utama antara kedua-dua kaedah ini ialah cara data dihantar.

Apabila menyerahkan borang menggunakan kaedah POST, data borang akan disertakan dalam bahagian badan permintaan HTTP, manakala kaedah GET meletakkan data borang dalam rentetan pertanyaan URL. Kaedah GET tidak sesuai untuk borang yang mengandungi sejumlah besar data kerana URL mempunyai had panjang.

Sebagai contoh, kod berikut ialah bentuk HTML ringkas:

<form action="process.php" method="post">
  <label for="name">姓名：</label>
  <input type="text" name="name" id="name">
  <br>
  <label for="email">邮箱：</label>
  <input type="email" name="email" id="email">
  <br>
  <input type="submit" value="提交">
</form>

Apabila kami menyerahkan borang, pelayan akan menghantar data kepada skrip PHP bernama "process.php" untuk diproses.

3. Memproses data borang

Sebelum menerima data borang, kami perlu melakukan pengesahan dan penapisan. Ini boleh dilakukan dengan menulis JavaScript, tetapi pengesahan pihak klien tidak selamat kerana penyerang boleh melumpuhkan JavaScript atau mengganggu peraturan pengesahan pihak klien.

Di bahagian pelayan, kita boleh menggunakan fungsi terbina dalam PHP untuk pengesahan dan penapisan Sebagai contoh, fungsi trim() boleh mengalih keluar ruang sebelum dan selepas rentetan, fungsi stripslashes() boleh mengalih keluar garis miring ke belakang. dan fungsi htmlentities() boleh Melarikan diri daripada entiti HTML, dsb. Kita harus memilih fungsi yang sesuai untuk pemprosesan mengikut situasi tertentu.

Untuk mengendalikan data borang, kami boleh menggunakan tatasusunan $_POST atau $_GET. Kedua-dua tatasusunan ini mengandungi semua data yang diluluskan semasa menyerahkan borang. Sebagai contoh, jika kita menyerahkan borang di atas menggunakan kaedah POST, maka kita boleh menggunakan kod berikut untuk mendapatkan data borang:

$name = $_POST['name'];
$email = $_POST['email'];

Selepas memproses data borang, kita perlu menyimpannya atau memprosesnya dengan lebih lanjut. Sebagai contoh, dalam contoh di atas, kita boleh menyimpan data borang ke dalam pangkalan data:

// 连接数据库
$conn = mysqli_connect('localhost', 'root', 'password', 'mydb');
// 检查连接是否成功
if (!$conn) {
  die('数据库连接失败：' . mysqli_connect_error());
}
// 插入数据
$sql = "INSERT INTO users (name, email) VALUES ('$name', '$email')";
if (mysqli_query($conn, $sql)) {
  echo "数据已成功插入";
} else {
  echo "数据插入失败：" . mysqli_error($conn);
}
// 关闭连接
mysqli_close($conn);

Contoh ini mengandaikan bahawa kita sudah mempunyai pengalaman menggunakan pangkalan data MySQL. Jika anda menggunakan jenis pangkalan data lain, anda perlu menukar maklumat sambungan dan pernyataan SQL dengan sewajarnya.

4. Pengesahan dan Keselamatan Data

Apabila berurusan dengan data borang, kami perlu memastikan bahawa maklumat yang terkandung di dalamnya adalah sah dan selamat. Pengesahan sisi pelayan ialah cara penting untuk mencapai matlamat ini. Di samping itu, kita juga harus memberi perhatian kepada aspek berikut:

• Untuk medan yang diperlukan, anda perlu menyemak sama ada ia mempunyai nilai.
• Untuk medan angka, adalah perlu untuk menentukan sama ada ia tergolong dalam selang tertentu.
• Untuk medan lain, anda perlu menyemak sama ada panjang, format, jenis dan maklumat lain memenuhi keperluan.
• Untuk medan yang mengandungi maklumat sensitif, ia perlu dikodkan dengan selamat untuk mengelakkan suntikan SQL dan serangan XSS, dsb.

5. Ringkasan

Artikel ini memperkenalkan langkah asas untuk memproses borang dalam PHP. Untuk memproses data borang, kita perlu menulis borang HTML terlebih dahulu dan menyerahkan data menggunakan kaedah POST atau GET. Di bahagian pelayan, kami menggunakan fungsi dan tatasusunan terbina dalam PHP untuk mengesahkan dan menapis data borang. Akhir sekali, kita boleh menyimpan data borang ke dalam pangkalan data dan melakukan pemprosesan lain padanya.

Untuk memastikan keselamatan dan kesahihan data borang, kami perlu mengesahkan dan menapisnya untuk mengelakkan isu keselamatan seperti suntikan SQL dan serangan XSS. Dengan menguasai pengetahuan asas pemprosesan borang PHP, kami boleh menulis aplikasi web yang lebih selamat, boleh dipercayai dan mudah digunakan.

Atas ialah kandungan terperinci Bermula dengan PHP: Pemprosesan Borang. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!