如何使用 PHP 函數進行資料驗證？

PHP 提供了資料驗證函數來檢查變數類型(e.g. is_int()、is_string())，並提供了過濾器函數來轉換和驗證資料(e.g. filter_var()、filter_input())，以確保輸入符合預期格式與規則(e.g. FILTER_VALIDATE_EMAIL、FILTER_SANITIZE_STRING)。

如何使用 PHP 函數進行資料驗證

資料驗證是確保在處理或儲存資料之前其有效性和完整性的重要步驟。 PHP 提供了廣泛的函數來驗證各種資料類型，幫助開發者強制執行業務規則並防止惡意輸入。

基本驗證函數

• empty(): 檢查變數是否為空。
• isset(): 檢查變數是否已設定。
• is_array(): 檢查變數是否為陣列。
• is_bool(): 檢查變數是否為布林值。
• is_float(): 檢查變數是否為浮點數。
• is_int(): 檢查變數是否為整數數。
• is_numeric(): 檢查變數是否為數字（整數或浮點數）。
• is_string(): 檢查變數是否為字串。

過濾器函數

過濾器函數透過指定特定的規則和格式對資料進行轉換和驗證。常用函數包括：

• filter_var(): 對變數套用指定的篩選器。
• filter_input(): 從超級全域變數（例如$_POST 或$_GET）中取得經過過濾的輸入。
• filter_input_array(): 一次從超級全域變數中取得多個經過篩選的輸入。

常用過濾器

• FILTER_SANITIZE_EMAIL: 驗證並清理電子郵件地址中的非法字元。
• FILTER_SANITIZE_NUMBER_FLOAT: 驗證並清理浮點數。
• FILTER_SANITIZE_NUMBER_INT: 驗證並清理整數型數。
• FILTER_SANITIZE_STRING: 驗證並清理字串中的非法字元。
• FILTER_SANITIZE_URL: 驗證並清理 URL 中的非法字元。
• FILTER_VALIDATE_EMAIL: 驗證電子郵件地址的有效性。
• FILTER_VALIDATE_URL: 驗證 URL 的有效性。

實戰案例

假設我們有一個表單，要求使用者輸入姓名、電子郵件和電話號碼。我們可以使用 PHP 函數來驗證這些輸入：

<?php
// 获取输入
$name = $_POST['name'];
$email = $_POST['email'];
$phone = $_POST['phone'];

// 验证姓名
if (empty($name)) {
    echo "姓名不能为空";
}

// 验证电子邮件
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    echo "请输入有效的电子邮件地址";
}

// 验证电话号码
if (!preg_match("/^\d{3}-\d{3}-\d{4}$/", $phone)) {
    echo "请输入有效的电话号码格式";
}

結論

PHP 函數提供了靈活且高效的方式來驗證數據，從而增強應用程式的穩健性和安全性。透過使用這些函數，開發者可以確保使用者提交的資料具有預期格式，並符合業務規則。

以上是如何使用 PHP 函數進行資料驗證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！