လက်ရှိတည်နေရာ: ပင်မစာမျက်နှာ> နောက်ဆုံးရဆောင်းပါးများစာရင်း> PHP form validation tips: filter_input_array function ကိုအသုံးပြုနည်း

PHP form validation tips: filter_input_array function ကိုအသုံးပြုနည်း

M66 2025-06-05

PHP form စိစစ်အတည်ပြု၏လိုအပ်ချက်

0 က်ဘ်အပလီကေးရှင်းများကိုတီထွင်သောအခါ Form Verification သည်လျစ်လျူရှုမရနိုင်သောအရေးကြီးသော link တစ်ခုဖြစ်သည်။ အသုံးပြုသူထည့်သွင်းမှုကိုစစ်ဆေးခြင်းသည်အချက်အလက်များ၏တိကျမှန်ကန်မှုကိုတိုးတက်စေရုံသာမက SQL Injection နှင့် XSS ကဲ့သို့သောလုံခြုံရေးဆိုင်ရာကိစ္စများကိုထိရောက်စွာတားဆီးနိုင်သည်။ ဤအဆုံးတွင် PHP သည်ကြွယ်ဝသော filter function ကိုထောက်ပံ့ပေးသည်

filter_input_array function ကဘာလဲ။

Filter_input_array () သည် PHP မှပေးသော PHP မှပေးသော filter filtering function များထဲမှတစ်ခုဖြစ်သည် ဒီ function က parameters သုံးခုရရှိသည်:

  • အမျိုးအစား : input အမျိုးအစားကိုအသုံးပြုလေ့အသုံးပြုသူများကို input_get သို့မဟုတ် input_post ဖြစ်ကြသည်
  • အဓိပ္ပာယ်သတ်မှတ်ချက် - Filter Rules array
  • add_empty (optional ကို): null ပြန်လာရန် unset လယ်ကွင်းများကိုခွင့်ပြုရန်ဖြစ်စေ,

ဥပမာ - filter_input_array ကိုအသုံးပြုပြီးကွက်လပ်မျိုးစုံကိုစစ်ဆေးပါ

filter_input_array () ကိုပုံစံအမျိုးမျိုးဖြင့်အတည်ပြုရန် Filter_INPUT_ARRARY () ကို မည်သို့အသုံးပြုရမည်နည်း။

 // filtering စည်းမျဉ်းများကိုသတ်မှတ်ပါ
$filters = [
    'username' => FILTER_SANITIZE_STRING,
    'email' => FILTER_VALIDATE_EMAIL,
    'password' => FILTER_SANITIZE_STRING
];

// အသုံးပြု filter_input_array function ကိုစိစစ်အတည်ပြု input ကိုလယ်ကွင်း
$input = filter_input_array(INPUT_POST, $filters);

// မည်သည့်အမှားရှိ, မရှိစစ်ဆေးပါ
if ($input !== null && $input !== false) {
    // အဆိုပါ input ကိုလယ်ပြင်အတည်ပြုသည်
    // အခြားယုတ္တိဗေဒ Execute
    // ...
} else {
    // Input Field Verification မအောင်မြင်ပါ
    // output error message
    $errors = filter_input_array(INPUT_POST, $filters, true);
    foreach ($errors as $field => $error) {
        echo "အမှား:$field - $error <br>";
    }
}

ကုဒ်အဓိပ္ပာယ်ကောက်ယူခြင်းနှင့်လက်တွေ့ကျွမ်းကျင်မှု

အထက်ဖော်ပြပါဥပမာတွင်ကျွန်ုပ်တို့သည်နယ်ပယ်တစ်ခုစီအတွက် filter များနှင့်သက်ဆိုင်သော ဒေါ်လာစစ်ထုတ်စက်များကို သတ်မှတ်သည်။

  • filter_sanitize_String : အန္တရာယ်ကင်းသော strings အကြောင်းအရာများကိုသန့်ရှင်းရေးလုပ်ပါ
  • filter_valka_email : အီးမေးလ်ပုံစံကိုစစ်ဆေးပါ

filter_input_array (input_post, $ filters) ခေါ်ဆိုမှုမှတဆင့်ကျွန်ုပ်တို့သည်တစ်ချိန်ကပုံစံဖြင့်တင်သွင်းထားသော $ _post အချက်အလက်များကိုသန့်ရှင်းစင်ကြယ်စေနိုင်သည်။

နောက်ဆုံးအနေဖြင့်ပြန်လည်နေရာချထားခြင်းသည်အောင်မြင်မှုအောင်မြင်မှုရှိမရှိဆုံးဖြတ်ရန်မှန်ကန်သောတန်ဖိုးသည် မှားယွင်းသော သို့မဟုတ် မှားယွင်းသောရှိမရှိ ဆုံးဖြတ်ရန် အခြေအနေကို အသုံးပြုပါ။ အကယ်. အတည်ပြုခြင်းမအောင်မြင်ပါက debugging နှင့် outer လုပ်ရန်အဆင်ပြေသောတတိယ parameter ကို မှန်ကန်စွာ သတ်မှတ်ခြင်းဖြင့်အသေးစိတ်အမှားအချက်အလက်များကိုသင်ရယူနိုင်သည်။

အားသာချက်များနှင့် application အခြေအနေများ

filter_input_array ကိုအသုံးပြုပြီးပုံစံစစ်ဆေးခြင်းကိုအသုံးပြုခြင်းသည်အောက်ပါအားသာချက်များရှိသည်။

  • မိတ္တူပွားကုဒ်ကိုလျှော့ချပြီးထိရောက်မှုကိုတိုးတက်အောင်လုပ်ပါ
  • ဗဟိုစီမံခန့်ခွဲထားသောစစ်ထုတ်ခြင်းဆိုင်ရာယုတ္တိဗေဒကိုထိန်းသိမ်းရန်လွယ်ကူသည်
  • မြင့်မားသောပြောင်းလွယ်ပြင်လွယ်ရှိသည့် built-in filter များကိုအမျိုးမျိုးထောက်ပံ့သည်

ဤနည်းလမ်းသည်အထူးသဖြင့်ပုံစံနှင့်အလတ်စားစီမံကိန်းများသို့မဟုတ်စီမံခန့်ခွဲမှုနောက်ခံအမျိုးမျိုးအတွက်ပုံစံထည့်သွင်းမှုလိုအပ်သောအခြေအနေများသို့မဟုတ်စီမံခန့်ခွဲမှုနောက်ခံအမျိုးမျိုးအတွက်သင့်လျော်သည်။

အကျဉ်းချုပ်

ဤဆောင်းပါးသည် filter_input_array () function မှတဆင့်ထိရောက်သော PHP form စစ်ဆေးခြင်းကိုမည်သို့အကောင်အထည်ဖော်ရမည်ကိုမိတ်ဆက်ပေးသည်။ ရိုးရာနည်းလမ်းနှင့်နှိုင်းယှဉ်ပါကဤနည်းလမ်းသည်ရှင်းလင်းသောဖွဲ့စည်းပုံနှင့်ပိုမိုရှင်းလင်းသောကုဒ်ရှိပြီးခေတ်သစ် PHP ဖွံ့ဖြိုးတိုးတက်မှုတွင်အကြံပြုထားသောအတည်ပြုနည်းစနစ်များထဲမှတစ်ခုဖြစ်သည်။ ဤနည်းစနစ်ကိုကျွမ်းကျင်ခြင်းသည်ကုဒ်အရည်အသွေးနှင့်အချက်အလက်များလုံခြုံရေးကိုတိုးတက်စေသည်။

အကယ်. သင်သည် form system တစ်ခုတည်ဆောက်နေပါက input fields မျိုးစုံပါ 0 င်သောပုံစံစနစ်ကိုတည်ဆောက်ပါကဤနည်းလမ်းကိုပိုမိုထိရောက်စေရန်နှင့်ယုံကြည်စိတ်ချရအောင်ကြိုးစားပါ။

ဆက်စပ်အကြောင်းအရာ