PHP处理表单输入
正在寻找处理表单输入的最佳方法。首先,使用Javascript对表单进行完全验证。我假定,对于禁用Javascript的用户,验证将在PHP中完成。目前我得到的信息是这样的PHP处理表单输入,php,forms,Php,Forms,正在寻找处理表单输入的最佳方法。首先,使用Javascript对表单进行完全验证。我假定,对于禁用Javascript的用户,验证将在PHP中完成。目前我得到的信息是这样的 <?php $title = $_POST['inputTitle']; $name = $_POST["inputName"]; $surname = $_POST["inputSurname"]; $email = $_POST["inputEmail"]; $link = $_POST["inputLinks"
<?php
$title = $_POST['inputTitle'];
$name = $_POST["inputName"];
$surname = $_POST["inputSurname"];
$email = $_POST["inputEmail"];
$link = $_POST["inputLinks"];
if (isset($title) && isset($name) && isset($surname) && isset($email) && isset($link)) {
//do something
}
您仍然应该验证变量,不要依赖JavaScript。您的PHP代码可以从其他地方接收输入,用户可以禁用JavaScript,或者故意在浏览器中操纵表单以绕过任何验证
将数据移动到数组而不是单个变量取决于您打算对其执行的操作。您应该将Javascript验证视为一种“奖励”,而PHP验证是必须的
最好在输入验证时使用empty()而不是isset(),因为即使用户不输入任何值,也会返回TRUE
if( !(
empty($_POST['inputTitle']) ||
empty($_POST['inputName']) ||
empty($_POST['inputSurname']) ||
empty($_POST['inputEmail']) ||
empty($_POST['inputLinks'])
) ) {
// continue validate inputEmail by using regular expression
}
如果(!(
空($_POST['inputtile'])||
空($_POST['inputName'])||
空($_POST['input姓氏])|
空($_POST['inputEmail'])||
空($\u POST['inputLinks'])
) ) {
//使用正则表达式继续验证inputEmail
}
客户端验证只是为了方便用户。必须在服务器端完全验证每个输入。