PHPを使ってユーザーが送信した情報を検証の方法

ユーザーが送信した情報を検証するには、PHPのフィルタや正規表現などの方法で検証できます。フィルタを使った検証のサンプルコードを以下に示します。

// 获取用户提交的信息
$username = $_POST['username'];
$email = $_POST['email'];
// 验证用户名
if (!filter_var($username, FILTER_VALIDATE_REGEXP, array("options" => array("regexp" => "/^[a-zA-Z0-9]+$
/")))) {

echo “用户名只能包含字母和数字”; } // 验证邮箱 if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {

echo “邮箱格式不正确”; }

このコードでは、まずユーザーが送信したユーザー名とメールアドレスを取得し、FILTER_VALIDATE_REGEXP フィルターと正規表現を使用して、ユーザー名がアルファベットと数字のみで構成されているかどうかを検証します。FILTER_VALIDATE_EMAIL フィルターを使用して、メールアドレスの形式が正しいかどうかを検証します。この方法により、URL や電話番号など、ユーザーが送信した他のタイプの情報を検証するために、さまざまなフィルターと正規表現を使用できます。