php实现验证

PHP 验证实现方法

表单数据验证

表单提交时，使用filter_var或filter_input函数进行验证。例如验证邮箱格式：

$email = "example@example.com";
if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
    echo "邮箱有效";
} else {
    echo "邮箱无效";
}

正则表达式验证

使用preg_match函数进行复杂格式验证。例如验证手机号：

$phone = "13800138000";
if (preg_match("/^1[3-9]\d{9}$/", $phone)) {
    echo "手机号有效";
} else {
    echo "手机号无效";
}

CSRF 令牌验证

防止跨站请求伪造，生成并验证令牌：

session_start();
// 生成令牌
$_SESSION['token'] = bin2hex(random_bytes(32));

// 验证令牌
if (isset($_POST['token']) && $_POST['token'] === $_SESSION['token']) {
    // 验证通过
} else {
    // 验证失败
}

文件上传验证

验证上传文件的类型和大小：

$allowedTypes = ['image/jpeg', 'image/png'];
$maxSize = 2 * 1024 * 1024; // 2MB

if (in_array($_FILES['file']['type'], $allowedTypes) 
    && $_FILES['file']['size'] <= $maxSize) {
    // 文件验证通过
} else {
    // 文件验证失败
}

数据库输入验证

使用预处理语句防止SQL注入：

$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username");
$stmt->bindParam(':username', $username);
$stmt->execute();

验证码验证

实现图形验证码验证：

session_start();
// 生成随机验证码
$code = rand(1000, 9999);
$_SESSION['captcha'] = $code;

// 验证用户输入
if ($_POST['captcha'] == $_SESSION['captcha']) {
    // 验证码正确
} else {
    // 验证码错误
}

使用验证库

引入专业的验证库如Respect/Validation：

use Respect\Validation\Validator as v;

if (v::email()->validate($email)) {
    // 邮箱有效
}

这些方法涵盖了PHP中常见的验证场景，可根据具体需求选择合适的验证方式。对于关键业务数据，建议采用多层验证机制确保安全性。