Kaedah pengesahan dan penapisan borang dalam PHP?

PHP ialah bahasa skrip yang digunakan secara meluas dalam pembangunan web, dan pengesahan dan penapisan bentuknya merupakan bahagian yang sangat penting. Apabila pengguna menyerahkan borang, data yang dimasukkan oleh pengguna perlu disahkan dan ditapis untuk memastikan keselamatan dan kesahihan data. Artikel ini akan memperkenalkan kaedah dan teknik tentang cara melaksanakan pengesahan dan penapisan borang dalam PHP.

1. Pengesahan Borang
Pengesahan borang merujuk kepada menyemak data yang dimasukkan oleh pengguna untuk memastikan data mematuhi peraturan dan keperluan tertentu. Pengesahan borang biasa termasuk pengesahan medan yang diperlukan, format e-mel, format nombor telefon mudah alih, format kata laluan, pengesahan kod pengesahan, dsb.

1. Pengesahan medan yang diperlukan
   Dalam borang, beberapa medan diperlukan dan pengguna mesti mengisinya untuk menghantar borang. Dalam kes ini, anda boleh menggunakan pernyataan bersyarat PHP untuk pengesahan. Contohnya:

if(empty($_POST['username'])){
    $errors[] = '用户名不能为空';
}

2. Pengesahan format e-mel
   Untuk medan e-mel, anda perlu mengesahkan sama ada ia memenuhi keperluan format e-mel. Ungkapan biasa boleh digunakan untuk pengesahan. Contohnya:

if(!preg_match('/^[a-zA-Z0-9]+@[a-zA-Z0-9]+.[a-zA-Z0-9]+$/', $_POST['email'])){
    $errors[] = '邮箱格式不正确';
}

3. Pengesahan format nombor telefon bimbit
   Untuk medan nombor telefon bimbit, anda perlu mengesahkan sama ada ia memenuhi keperluan format nombor telefon bimbit. Ungkapan biasa juga boleh digunakan untuk pengesahan. Contohnya:

if(!preg_match('/^1[3456789]d{9}$/', $_POST['phone'])){
    $errors[] = '手机号码格式不正确';
}

4. Pengesahan format kata laluan
   Untuk medan kata laluan, panjang kata laluan dan keperluan jenis aksara boleh ditetapkan mengikut keperluan khusus. Contohnya:

if(strlen($_POST['password']) < 6){
    $errors[] = '密码长度不能少于6个字符';
}

2. Penapisan borang
Penapisan borang merujuk kepada pemprosesan dan penapisan data yang dimasukkan oleh pengguna untuk memastikan keselamatan dan kesahihan data. Penapisan bentuk biasa termasuk penapisan suntikan SQL, serangan XSS, teg HTML, dsb.

1. SQL injection filtering
   SQL injection merujuk kepada menyuntik kod SQL berniat jahat ke dalam data yang dimasukkan oleh pengguna untuk melakukan operasi yang menyalahi undang-undang. Untuk mengelakkan serangan suntikan SQL, anda boleh menggunakan pernyataan PHP yang disediakan untuk menapis data yang dimasukkan pengguna. Contohnya:

$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username AND password = :password");
$stmt->bindParam(':username', $_POST['username']);
$stmt->bindParam(':password', $_POST['password']);
$stmt->execute();

2. Penapis serangan XSS
   Serangan XSS merujuk kepada menyuntik kod hasad ke dalam input data oleh pengguna untuk mencapai gangguan dan serangan pada halaman web. Untuk mengelakkan serangan XSS, anda boleh menggunakan fungsi htmlspecialchars PHP untuk menapis data yang dimasukkan pengguna. Contohnya:

$username = htmlspecialchars($_POST['username']);

3. Penapisan tag HTML
   Kadangkala perlu untuk melarang tag HTML tertentu dalam data yang dimasukkan oleh pengguna untuk mengelakkan pelaksanaan kod berniat jahat. Anda boleh menggunakan fungsi strip_tags PHP untuk menapis data yang dimasukkan pengguna. Contohnya:

$content = strip_tags($_POST['content'], '<p><a><img>');

Ringkasan:
Pengesahan dan penapisan borang dalam PHP ialah pautan penting untuk memastikan keselamatan dan kesahihan data input pengguna. Melalui pengesahan medan yang diperlukan, e-mel, nombor telefon bimbit, kata laluan dan medan lain, dapat dipastikan bahawa data yang dimasukkan oleh pengguna memenuhi keperluan yang ditetapkan. Dengan menapis suntikan SQL, serangan XSS, tag HTML, dll., tapak web boleh dilindungi daripada serangan berniat jahat. Kami berharap kaedah dan teknik yang diperkenalkan dalam artikel ini akan membantu pembangun yang menggunakan PHP untuk pengesahan dan penapisan borang.

Atas ialah kandungan terperinci Kaedah pengesahan dan penapisan borang dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!