php 实现表单验证

PHP 表单验证的实现方法

表单验证是确保用户输入数据符合预期的重要步骤。以下是一些常用的PHP表单验证方法：

验证必填字段 检查字段是否为空，使用empty()函数或直接检查：

if (empty($_POST['username'])) {
    $errors[] = "用户名不能为空";
}

验证电子邮件格式 使用filter_var()函数验证电子邮件格式：

if (!filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) {
    $errors[] = "电子邮件格式无效";
}

验证数字输入 验证数字类型和范围：

if (!is_numeric($_POST['age']) || $_POST['age'] < 18) {
    $errors[] = "年龄必须是18岁以上的数字";
}

验证字符串长度 检查字符串长度是否符合要求：

if (strlen($_POST['password']) < 8) {
    $errors[] = "密码长度必须至少8个字符";
}

防止XSS攻击 使用htmlspecialchars()处理用户输入：

$username = htmlspecialchars($_POST['username']);

验证URL格式 检查URL是否有效：

if (!filter_var($_POST['website'], FILTER_VALIDATE_URL)) {
    $errors[] = "网址格式无效";
}

使用正则表达式验证 自定义格式验证，如手机号码：

if (!preg_match("/^[0-9]{10}$/", $_POST['phone'])) {
    $errors[] = "手机号码格式无效";
}

验证复选框和单选按钮 确保至少选择了一个选项：

if (!isset($_POST['agree_terms'])) {
    $errors[] = "必须同意条款";
}

文件上传验证 检查文件类型和大小：

$allowed_types = ['image/jpeg', 'image/png'];
if (!in_array($_FILES['avatar']['type'], $allowed_types)) {
    $errors[] = "只允许JPEG和PNG图片";
}

显示错误信息 收集所有错误并显示给用户：

if (!empty($errors)) {
    foreach ($errors as $error) {
        echo "<p>$error</p>";
    }
}

数据库安全 使用预处理语句防止SQL注入：

$stmt = $pdo->prepare("INSERT INTO users (username, email) VALUES (?, ?)");
$stmt->execute([$_POST['username'], $_POST['email']]);

CSRF防护 生成并验证CSRF令牌：

session_start();
if ($_POST['csrf_token'] !== $_SESSION['csrf_token']) {
    die("CSRF验证失败");
}

这些方法可以帮助开发者构建安全可靠的表单验证系统，确保用户输入的数据符合要求并防止常见的安全漏洞。