Bagaimana untuk menggunakan borang dalam php?

Dengan perkembangan teknologi Internet, borang telah menjadi bahagian yang sangat diperlukan dalam pembangunan laman web. Dalam pengaturcaraan PHP, borang juga merupakan alat yang biasa digunakan. Borang boleh mengumpul dan menyerahkan data yang dimasukkan pengguna, membenarkan interaksi antara tapak web dan pengguna. Dalam artikel ini, kita akan membincangkan tentang borang PHP.

1. Konsep asas bentuk

Borang terdiri daripada kod HTML, yang boleh digunakan untuk menyerahkan data yang dimasukkan oleh pengguna, dan mengandungi pelbagai teg HTML yang berbeza, seperti borang dan kotak input , menu lungsur, dsb.

Borang HTML asas kelihatan seperti ini:

<form action="form_processing.php" method="post">
  <label for="name">Name:</label>
  <input type="text" name="name" id="name">
  <input type="submit" value="Submit">
</form>

Antaranya, ff9c23ada1bcecdd1a0fb5d5a0f18437 ialah teg permulaan borang dan atribut actionnya menentukan skrip untuk pemprosesan bahagian belakang bagi data borang. Atribut method menentukan kaedah yang digunakan untuk menyerahkan borang, yang boleh POST atau GET.

Setiap elemen input dalam borang perlu menentukan atribut name supaya program back-end boleh mendapatkan data yang dimasukkan oleh pengguna. Dalam contoh di atas, d5fd7aea971a85678ba271703566ebfd ialah elemen input dengan jenis text dan name ialah name, yang akan menerima nama pengguna yang dimasukkan. Teg 2e1cf0710519d5598b1f0f14c36ba674 digunakan untuk menentukan label kotak input.

2. Pemprosesan borang PHP

Melalui borang HTML, data input pengguna sudah boleh dikumpul, tetapi data ini sebenarnya tidak diproses. Dalam PHP, program backend diperlukan untuk memproses borang dan menyimpan data dalam pangkalan data.

Pertama sekali, untuk mewujudkan sambungan antara bahagian hadapan dan hujung belakang, logik pemprosesan untuk penyerahan borang perlu ditakrifkan dalam fail PHP. Fail skrip ini boleh ditentukan dalam atribut action borang, contohnya:

<form action="form_processing.php" method="post">
  <!-- 表单元素 -->
</form>

Dalam fail PHP ini, tatasusunan $_POST superglobal boleh digunakan untuk mendapatkan data borang yang diserahkan. Sebagai contoh, dalam contoh di atas, kita boleh menggunakan kod PHP berikut untuk mendapatkan nama yang dimasukkan oleh pengguna:

$name = $_POST['name'];

Seperti yang anda lihat, kunci $_POST tatasusunan 'name' sepadan dengan yang ditetapkan sebelum ini dalam HTML nameProperties. Jika anda perlu mendapatkan beberapa elemen bentuk, anda boleh menggunakan kaedah yang sama untuk mendapatkan nilai elemen lain. Ambil perhatian bahawa tatasusunan $_POST hanya boleh digunakan apabila kaedah penyerahan adalah POST.

3. Pengesahan data borang

Proses pemprosesan borang asas memerlukan pengesahan data yang dimasukkan oleh pengguna untuk memastikan data yang dimasukkan memenuhi jangkaan dan tiada kandungan yang tidak sah, berniat jahat atau berbahaya dimasukkan. Dalam PHP, anda boleh menggunakan ungkapan biasa dan fungsi terbina dalam untuk mengesahkan data borang.

Sebagai contoh, jika anda ingin menyemak sama ada e-mel yang dimasukkan memenuhi kriteria, anda boleh menggunakan fungsi filter_var() dalam PHP:

$email = $_POST['email'];
if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
  // 邮件地址格式正确
} else {
  // 邮件地址格式不正确
}

Anda juga boleh menggunakan fungsi preg_match() untuk sahkan borang menggunakan ungkapan biasa Data:

if (preg_match('/^[a-zA-Z0-9._-]+@[a-zA-Z0-9.-]+.[a-zA-Z]{2,}$/', $_POST['email'])) {
  // 邮件地址格式正确
} else {
  // 邮件地址格式不正确
}

4 Keselamatan borang

Isu keselamatan perlu dipertimbangkan apabila menggunakan borang untuk menghalang pengguna daripada memasukkan data sewenang-wenangnya dan pemalsuan permintaan merentas tapak (CSRF) serangan. Berikut ialah beberapa cadangan:

• Sahkan semua input borang untuk memastikan data yang dimasukkan adalah seperti yang dijangkakan
• Gunakan fungsi terbina dalam PHP, penapis dan ungkapan biasa untuk mengesahkan data;
• Jangan sekali-kali mempercayai data yang dimasukkan pengguna, termasuk kod HTML, JavaScript dan CSS, dsb.
• Gunakan sijil SSL untuk menyulitkan penyerahan borang untuk mengelakkan data daripada dirampas secara jahat
• dalam bentuk Tambah domain tersembunyi untuk mengelakkan serangan CSRF.

Ringkasan

Artikel ini memperkenalkan cara memproses borang dalam PHP, termasuk mewujudkan borang HTML, memproses data borang melalui skrip back-end, mengesahkan data borang dan cara memastikan keselamatan borang itu. Gunakan borang untuk mengumpul data yang dimasukkan oleh pengguna dan membantu tapak web berinteraksi dengan lebih baik dengan pengguna. Walaupun pemprosesan dan pengesahan borang boleh menjadi agak membosankan, ia adalah cara penting untuk memastikan keselamatan tapak anda dan memastikan anda mendapat data yang betul.

Atas ialah kandungan terperinci Bagaimana untuk menggunakan borang dalam php?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!