Untuk mengesahkan input pengguna dalam PHP, gunakan fungsi pengesahan terbina dalam seperti filter_var () dan filter_input (), gunakan ungkapan biasa untuk format tersuai seperti nama pengguna atau nombor telefon, semak jenis data untuk nilai angka seperti umur atau harga, tetapkan had panjang dan trim whitespace untuk mencegah masalah susun atur dan pangkalan data. Langkah -langkah ini memastikan keselamatan, integriti data, dan pengalaman pengguna yang lebih baik dengan mencegah kelemahan dan tingkah laku yang tidak dijangka.

Mengesahkan input pengguna dalam PHP adalah penting untuk keselamatan, integriti data, dan pengalaman pengguna yang lebih baik. Sama ada anda mengendalikan penyerahan borang, permintaan API, atau apa-apa jenis data yang dihasilkan oleh pengguna, memastikan bahawa input memenuhi kriteria yang dijangkakan membantu mencegah pepijat dan kelemahan seperti suntikan SQL atau serangan XSS.

Gunakan fungsi pengesahan PHP terbina dalam

PHP dilengkapi dengan beberapa fungsi terbina dalam yang direka khusus untuk pengesahan input. Yang paling biasa digunakan ialah filter_var() dan filter_input() .

Contohnya:

 $ email = $ _post ['e -mel'];

jika (filter_var ($ e -mel, filter_validate_email)) {
    // e -mel yang sah
} else {
    // e -mel tidak sah
}

Fungsi ini menyokong pelbagai penapis seperti mengesahkan e -mel, URL, IPS, dan lain -lain, dan juga boleh membersihkan input sebelum digunakan.

Beberapa pengesahan biasa menggunakan filter_var() :

• Mengesahkan E -mel: FILTER_VALIDATE_EMAIL
• Mengesahkan URL: FILTER_VALIDATE_URL
• Sahkan alamat IP: FILTER_VALIDATE_IP
• Sanitize String: FILTER_SANITIZE_STRING (walaupun nota ini ditetapkan semula seperti php 8.1)

Menggunakan alat terbina dalam ini memberi anda titik permulaan yang kukuh tanpa mencipta semula roda.

Periksa jenis data dan format secara manual apabila diperlukan

Kadang-kadang penapis terbina dalam tidak mencukupi, terutamanya apabila berurusan dengan format tersuai seperti nombor telefon, kod pos, atau corak teks tertentu.

Dalam kes tersebut, ungkapan biasa ( preg_match ) berguna. Sebagai contoh, jika anda ingin memastikan nama pengguna hanya mengandungi huruf dan nombor:

 $ username = $ _post ['username'];

jika (preg_match ('/^[a -za-z0-9] {3,20} $/', $ username)) {
    // Nama pengguna yang sah
} else {
    // Nama pengguna yang tidak sah
}

Juga, selalu periksa jenis data yang betul apabila menerima nilai seperti umur, harga, atau kuantiti:

 $ usia = $ _post ['usia'];

jika (is_numeric ($ usia) && $ usia> 0 && $ usia <150) {
    // umur yang sah
}

Langkah ini membantu mengelakkan tingkah laku yang tidak dijangka dalam logik atau pangkalan data anda.

Tetapkan had panjang dan input trim

Sangat mudah untuk mengabaikan berapa lama input mungkin. Walaupun borang HTML boleh menyekat panjang di hujung depan, ia masih penting untuk menguatkuasakan had pelayan juga.

Trim Whitespace dari awal dan akhir rentetan menggunakan trim() - terutamanya untuk nama pengguna, e -mel, atau kata laluan.

Contoh:

 $ name = trim ($ _ post ['name']);

jika (strlen ($ nama) <2 || strlen ($ name)> 50) {
    // ralat tunjukkan
}

Ini membantu mencegah masalah seperti:

• Penyertaan yang sangat panjang menyebabkan masalah susun atur
• Ruang kosong secara tidak sengaja dihantar
• Ketidakpadanan saiz bidang pangkalan data

Juga pertimbangkan untuk mengehadkan panjang maksimum untuk perkara -perkara seperti kata laluan - tidak perlu menyimpan kata laluan yang sangat panjang kerana mereka mungkin akan menjadi hashed.

Itulah pada dasarnya bagaimana anda mengendalikan pengesahan input asas dalam PHP. Ia tidak perlu rumit, tetapi melangkau langkah -langkah ini boleh membawa kepada masalah sebenar.

Atas ialah kandungan terperinci Bagaimanakah saya mengesahkan input pengguna dalam PHP untuk memastikan ia memenuhi kriteria tertentu?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!