本文介绍了PHP实现表单数据验证的后端校验流程,包括表单验证函数的使用、空值处理、数据类型判断和字符转义。重点讲解了在PHP不同版本下如何使用addslashes()、stripslashes()和htmlspecialchars()函数。同时,文章还提供了正则表达式验证表单的高级用法,如验证手机号码、身份证号码、邮箱和URL等。
- 目录
- 1.前言
- 2.后端校验流程
- 2.1表单验证函数的使用
- 2.2防止空值(空格)传递
- 2.3数据类型判断
- 2.4为字符添加反斜杠
- 2.4.1 addslashes()函数
- 2.4.2 stripslashes()函数
- 2.4.3 htmlspecialchars()函数
- 2.4.4 总结
- 2.5代码案例
- 2.5.1 php较低版本(php version <= 5.3.0)
- 2.5.2 php高版本(php version >= 6.0)
- 2.5.3 通用处理
- 3. 正则表达式验证表单(高级用法)
- 3.1验证手机号码合法性
- 3.2验证身份证号码合法性
- 3.3验证e-mail邮箱合法性
- 3.4检测URL地址合法性
- 3.5验证邮编格式合法性
- 3.6验证字符长度
- 3.7字符串匹配
1.前言
表单的验证是必做的校验步骤,只通过前端的JS校验是不安全的,基于不能相信用户输入的原则,在后台也要进行一次数据校验;观察各大博客,PHP表单验证这方面的记录没有形成体系,这对于初中级的PHPer来说是痛苦的,于是写下这篇文章对PHP数据校验进行归纳总结.
代码分享:https://github.com/mtdgclub/libraryClass
详见FormVertify.class.php
2.后端校验流程
2.1表单验证函数的使用
虽然通过后端对用户输入的数据进行校验,但后端校验是要进行一次或多次客户端和服务器的数据传输,为了降低服务器和带宽的压力,最好只传一次数据;因此除了通过JS对用户输入进行限制外,还可通过HTML5表单输入类型新特性,对数据更好的进行输入控制和验证限制,防止不友好的用户进行XSS攻击。
参考HTML5教程:
https://www.runoob.com/html/html5-form-input-types.html
https://www.runoob.com/html/html5-form-elements.html
https://www.runoob.com/html/html5-form-attributes.html
2.2防止空值(空格)传递
设计数据库时,一般都NOT NULL,因此保证用户的输入不为空是很有必要的,我们可以通过empty()函数判断值是否为空;一般来讲,我们都会和前端沟通,在表单把要填的数据加上required=”required”保证,通过判断是否为空提高用户体验和系统安全性。
另外,我们也要对数据头尾存在的“空格,tab,换行”进行删除,头尾的不必要的字符对我们数据存储来说,是没有必要和浪费资源的,通过trim()、rtrim()、ltrim()来实现。
2.3数据类型判断
整型、数组、字符串、浮点型等,通过内置的PHP函数对传递过来的数据进行严格的变量检测,is_int()、is_array()、is_string()、is_double()、is_bool()、is_float()、is_null()、is_numeric()(是否为数字字符串)、is_object()、is_resource()、is_scalar()(变量是否是一个标量)等,上面这些检测函数,如果结果为真,则返回1;为假,就返回空。
最低0.47元/天 解锁文章
2452
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
