မြန်မာဘာသာ
မြန်မာဘာသာ
PHP ကို အသုံးပြု. 0 က်ဘ်အပလီကေးရှင်းများကိုတီထွင်သောအခါ, ပုံစံများသည်အသုံးပြုသူထည့်သွင်းမှုကိုစုဆောင်းရန်အရေးကြီးသောနည်းလမ်းဖြစ်သည်။ အန္တရာယ်ရှိသောအချက်အလက်များကိုစနစ်၏တည်ငြိမ်မှုနှင့်လုံခြုံမှုကိုထိခိုက်စေခြင်းမှကာကွယ်ရန် PHP ၏ filter function ကိုဖွင့်ထားကြောင်း ဦး စွာအတည်ပြုရမည်။ PHPP.INI ဖိုင်တွင် SUPTART ATITATALTATE ကိုဖွင့်ပြီး server ကိုပြန်လည်စတင်ရန်သက်ဆိုင်ရာ extension configuration ကိုရှာပါ။
ပုံစံကိုတည်ဆောက်သည့်အခါ input fields နှင့် attribute များကိုကျိုးကြောင်းဆီလျော်စွာသတ်မှတ်သင့်သည်။ အောက်ပါဥပမာသည်အသုံးပြုသူအမည်, စကားဝှက်နှင့်အီးမေးလ်ဖြင့်မှတ်ပုံတင်ခြင်းပုံစံဖြစ်သည်။
<form action="register.php" method="post">
<label for="username">အသုံးပြုသူအမည်:</label>
<input type="text" name="username" id="username">
<label for="password">စကားဝှက်</label>
<input type="password" name="password" id="password">
<label for="email">မေးလ်:</label>
<input type="email" name="email" id="email">
<input type="submit" value="စာရင်း">
</form>ပုံစံကိုတင်ပြပြီးနောက်အသုံးပြုသူထည့်သွင်းမှု၏အခြေခံသန့်ရှင်းရေးပြုလုပ်ရန် PHP built-in filter function ကိုသုံးပါ။
$ username = filter_input (input_post, 'username', filter_sanitize_string); $ စကားဝှက် = filter_input (input_post, 'password', filter_sanitize_string); $ email = filter_input (input_post, 'အီးမေးလ်', filter_sanitize_email);
လုံခြုံရေးကိုမြှင့်တင်ရန်အတွက် FiVEST format ကိုပုံမှန်အသုံးအနှုန်းများနှင့်ပေါင်းစပ်ခြင်းဖြင့် Username သည်စာလုံးရေ 3 မှ 20 အထိသာခွင့်ပြုသည်။
$ usernamerebex = '/ ^ [a-za-z0-9 _] {3,20} $ /';
if (! Preg_match ($ usernamerebex, $ username)))
ECHO "အသုံးပြုသူအမည်သည်စာလုံးများ, နံပါတ်များ (သို့) စာလုံးရေ 3 မှ 20 အထိပေါင်းစပ်ရမည်။
ထွက်ပေါက်();
}အခြားနယ်ပယ်များနှင့်လည်းအလားတူပင်သင်၏လိုအပ်ချက်များနှင့်အညီစိစစ်အတည်ပြုစည်းမျဉ်းများကိုသင်စိတ်ကြိုက်ပြုလုပ်နိုင်သည်။
ဒေတာဘေ့စ်သို့ဒေတာများကိုမသိမ်းဆည်းမီ SQL ဆေးထိုးတိုက်ခိုက်မှုများကိုကာကွယ်ရန် input content မှလွတ်မြောက်ရန်သေချာပါစေ။ ဥပမာအားဖြင့်:
$ username = mySQLI_REAL_Sescape_String ($ DBConnection, $ username); $ Password = MySQLI_REAL_Sescape_String ($ DBConnection, $ စကားဝှက်), $ အီးမေးလ် = MySQLI_REAL_Sescape_String ($ DBConnection, $ အီးမေးလ်);
ပုံစံစိစစ်မှုစဉ်အတွင်းသင်သည် Username ကဲ့သို့သောပြ problems နာများကိုသိမ်းပိုက်ခြင်းနှင့်စကားဝှက်မလုံလောက်ခြင်းစသည့်ပြ problems နာများကိုကြုံတွေ့ရနိုင်သည်။ အမှားအယွင်းများကိုပြင်ဆင်ခြင်းအားဖြင့်အတည်ပြုချက်များအားလုံးကိုစုဆောင်းထားသည့်အချက်များအားလုံးကိုစုဆောင်းထားပါသည်။
$ အမှားအယွင်းများ = array ();
// username တည်ရှိပါက (Usernameexists ($ username)) ရှိမရှိစစ်ဆေးပါ။
$ အမှားအယွင်းများ ['username'] = "Username ကိုသိမ်းပိုက်ထားသည်";
}
// စကားဝှက်ကိုစစ်ဆေးပါ။
$ အမှားအယွင်းများ ['Password'] = "စကားဝှက်ကအရမ်းအားနည်းနေတယ်"
}
// output အမှားမက်ဆေ့ခ်ျကို (! အချည်းနှီး ($ အမှားအယွင်းများ)) {
foreach ($ အမှားအယွင်းများအဖြစ် $ အမှားအယွင်းများ) {
ECHO $ အမှား။ "<br> ";
}
}ဤတွင် Usernamexists () နှင့် isweakePassword () isweakewassword () သည်အမှန်တကယ်စီးပွားရေးယုတ္တိဗေဒအရအကောင်အထည်ဖော်နိုင်သည့်ထုံးစံအတိုင်းလုပ်ဆောင်ချက်များဖြစ်သည်။
PHP ၏စစ်ထုတ်စက်များကိုကျိုးကြောင်းဆီလျော်စွာ အသုံးပြု. ပုံမှန်အသုံးအနှုန်းများနှင့်အမှားများကိုပုံမှန်ဖော်ပြခြင်းယန္တရားများ, တစ်ချိန်တည်းမှာပင်ဒေတာဘေ့စ်မှလွတ်မြောက်ခြင်းနှင့်ကြိုတင်မဆိုပြန့်ပွားမှုများကိုပေါင်းစပ်ခြင်းနှင့်ကြိုတင်ပြင်ဆင်ထားသည့်ထုတ်ပြန်ချက်များသည်လျှောက်လွှာကိုဘုံတိုက်ခိုက်မှုခြိမ်းခြောက်မှုများမှကာကွယ်ထားသည်။ ရှေ့ပြေးအတည်ပြုချက်သည်အသုံးပြုသူအတွေ့အကြုံအတွက်အဆင်ပြေသော်လည်းနောက်ကျောအဆုံးစစ်ဆေးခြင်းသည်ဒေတာလုံခြုံမှုကိုသေချာစေရန်သော့ချက်ဖြစ်သည်။
ဤဆောင်းပါးသည် PHP လုံခြုံရေးပုံစံစိစစ်စစ်ဆေးမှုကိုနားလည်သဘောပေါက်ခြင်းနှင့်အကောင်အထည်ဖော်ရန်အတွက်သင့်အတွက်အထောက်အကူဖြစ်လိမ့်မည်ဟုကျွန်ုပ်မျှော်လင့်ပါသည်။
