sql >> Databáze >  >> RDS >> Mysql

Sanitační a validační formulář php

Měli byste použít PHP regulární výraz přísně ověřovat vaše vstupní data.

Předpokládejme, že chcete ověřit následující vstupní pole,

  • Uživatelské jméno
  • Heslo
  • Jméno
  • Příjmení
  • E-mail

pak byste udělali něco takového,

if(isset($_POST['submit']) && !empty($_POST['submit'])){

    // use a boolean variable to keep track of errors
    $error = false;

    // Username validation
    $username = trim($_POST['username']);
    $username_pattern = "/^[a-zA-Z0-9]{3,15}$/"; // username should contain only letters and numbers, and length should be between 3 and 15 characters
    if(preg_match($username_pattern, $username)){
        // success
    }else{
        // error
        $error = true;
    }

    // Password validation
    $password = $_POST['password'];
    $confirm_password = $_POST['confirm_password'];
    if(strlen($password) >= 6 && $password===$confirm_password){ // length of the password should be greater than or equal to 6
       // success
    }else{
       // error
       $error = true;
    }

    // First name validation
    $first_name = trim($_POST['first_name']);
    $first_name_pattern = "/^[a-zA-Z]{2,15}$/";
    if(preg_match($first_name_pattern, $first_name)){ // first name should contain only letters and length should be between 2 and 15 characters
        // success
    }else{
        // error
        $error = true;
    }


    // Last name validation
    $last_name = trim($_POST['last_name']);
    $last_name_pattern = "/^[a-zA-Z]{2,15}$/";
    if(preg_match($last_name_pattern, $last_name)){ // last name should contain only letters and length should be between 2 and 15 characters
        // success
    }else{
        // error
        $error = true;
    }

    // Email validation
    $email = trim()
    $email_pattern = "/^([a-z0-9\._\+\-]{3,30})@([a-z0-9\-]{2,30})((\.([a-z]{2,20})){1,3})$/";
    if(preg_match($email_pattern, $email)){ // validate email addresses
        // success
    }else{
        // error
        $error = true;
    }

    if(!$error){
        // all fields are validated. Now do your database operations.
    }else{
        // display error message
    }
}

A použijte příprava CHOP zabránit vaší databázi před jakýmkoliv druhem SQL Injection.

Z PDO::prepare



  1. Jak převést řetězec na datum v MySQL?

  2. Používám Java PooledConnections správně?

  3. Podpora pro MariaDB 10.4 v upgradovaném dbForge Studio pro MySQL, v.8.1

  4. Kdy přidat index do pole tabulky SQL (MySQL)?