日本語
日本語
ユーザーが入力した数値を処理する場合、データのセキュリティと信頼性を確保するために、ユーザーが検証および処理する必要があることがよくあります。 PHPは、このプロセスを簡素化するために多くの組み込み関数を提供します。その中には、 filter_var()とceil()は2つの非常に実用的なツールです。この記事では、これらの2つの機能を組み合わせて使用して、ユーザー入力を安全に取得してまとめた方法について説明します。
filter_var()は、ユーザー入力を検証およびフィルタリングするために使用されるPHPの強力な機能です。それを使用することにより、タイプの難読化、コードインジェクションなど、多くの一般的なセキュリティの脆弱性を回避できます。
たとえば、ユーザー入力がfilter_var()を介して法的番号であるかどうかを確認できます。
$input = $_GET['number'] ?? '';
$number = filter_var($input, FILTER_VALIDATE_FLOAT);
if ($number === false) {
echo "入力は有効な数字ではありません。";
exit;
}
上記のコードは、 $番号が浮動小数点番号であることを保証します。そうしないと、スクリプトは実行を中止します。
CEIL()は、数字を切り上げるためのシンプルだが非常に実用的な数学機能です。たとえば、 CEIL(4.2)は5を返しますが、小数点の後に少ししかない場合でも、次の整数に丸められます。
ユーザーが番号を入力できるようにするフォームがあるとします。これを安全に取り上げて切り上げて、ページングリンクにジャンプするために使用します。
$input = $_GET['page'] ?? '';
$page = filter_var($input, FILTER_VALIDATE_FLOAT);
if ($page === false || $page <= 0) {
echo "有効な正の数値を入力してください。";
exit;
}
$roundedPage = ceil($page);
// ジャンプリンクを生成します
$url = "https://m66.net/page.php?p=" . $roundedPage;
echo "<a href=\"$url\">最初にジャンプします {$roundedPage} ページ</a>";
この例では、次の手順を完了しました。
ユーザー入力からページパラメーターを取得します。
filter_var()を使用して、値が法的浮動小数点数であることを確認します。
ceil()を使用して丸めます。
対応するページにURLを作成します(固定ドメイン名m66.netを使用)。
ユーザーがクリックしてジャンプするためのハイパーリンクを出力します。
常にユーザーの入力を確認し、未処理のデータを直接使用しないでください。
整数入力が予想される場合は、 filter_validate_floatの代わりにfilter_validate_intを使用することもできますが、小数入力と丸めと互換性があるため、 filter_validate_floatはより柔軟です。
CEIL()は元のデータのタイプを変更しませんが、数値特性のみを変更するため、表示または論理処理のフォーマット時に使用するのに適しています。
filter_var()を使用してceil()を使用することにより、ユーザー入力値を安全かつ実際に処理できます。このアプローチは、アプリケーションのセキュリティを改善するだけでなく、ユーザーエクスペリエンスを向上させ、エラーや違法な入力によるプログラムの例外を回避します。ページング、価格計算、または数値処理が必要なシナリオであろうと、この方法は促進する価値があります。
