日本語
日本語
Webアプリケーションを開発する場合、ユーザーが送信したデータを検証することは非常に重要なリンクです。違法データがシステム機能に影響を与えることを防ぐだけでなく、潜在的なセキュリティリスクも減少させます。 PHPは、複数の入力フィールドを一度に検証できる強力なビルトインツール-filter_input_array()を提供します。
filter_input_array()関数により、開発者は複数の入力フィールドの検証またはクリーニングルールを指定できるため、1つのステップでバッチデータ処理を完了できます。この関数は、2つのパラメーターを受け入れます。
入力タイプ( input_get 、 input_postなど)
検証ルールアレイ
実際のアプリケーションでは、通常、次の定義済み定数を使用して、入力ソースを表します。
const INPUT_GET = 'get';
const INPUT_POST = 'post';
const INPUT_COOKIE = 'cookie';
const INPUT_SERVER = 'server';
検証ルールは、関連配列の形を取得します。キーはフィールド名であり、値は対応するフィルターであり、PHPまたはオプションを含む配列構造によってフィルター定数プリセットです。例えば:
$filters = array(
'username' => FILTER_SANITIZE_STRING,
'email' => FILTER_VALIDATE_EMAIL,
'password' => array(
'filter' => FILTER_VALIDATE_REGEXP,
'options' => array('regexp' => '/^[a-zA-Z0-9]{6,}$/')
)
);
説明は次のとおりです。
usernameは、filter_sanitize_stringを使用して、潜在的なHTMLタグと違法文字を除外します。
電子メールはfilter_validate_emailを適用して、その形式が合法であることを確認します。
パスワードでは、正規表現の検証を使用して、少なくとも6桁の文字または数字で構成されていることを確認します。
次のコードは、検証ルールとfilter_input_array()の組み合わせを使用して、POSTリクエストで複数のフィールドを処理する方法を示しています。
const INPUT_GET = 'get';
const INPUT_POST = 'post';
$filters = array(
'username' => FILTER_SANITIZE_STRING,
'email' => FILTER_VALIDATE_EMAIL,
'password' => array(
'filter' => FILTER_VALIDATE_REGEXP,
'options' => array('regexp' => '/^[a-zA-Z0-9]{6,}$/')
)
);
$input = filter_input_array(INPUT_POST, $filters);
if ($input) {
// 入力検証は成功しました
// ここでデータを処理し続けます
echo '用户入力検証は成功しました!';
} else {
// 入力検証に失敗しました
echo '用户入力検証に失敗しました!';
}
このコードは、最初に検証のルールを定義し、次にfilter_input_array()を使用して、POSTリクエストからユーザーがサビされたデータを抽出および検証します。すべての検証が渡された場合、ビジネスロジックを継続できます。検証が失敗した場合、エラーメッセージが出力されます。
filter_input_array()を使用することにより、PHP開発者は、特に複数のフィールドを処理する場合、コードを簡潔に保つだけでなく、検証の保守性と柔軟性を向上させることができる場合、フォーム入力検証をより効率的に管理できます。ルールの柔軟な定義は、複雑な入力シナリオによりよく対処し、より安全で安定したWebアプリケーションを構築するのに役立ちます。
