在 PHP 中處理表單輸入的關鍵步驟包括：驗證輸入以防止惡意程式碼。檢查錯誤以確保使用者正確填寫所有欄位。安全儲存資料以防止未經授權的存取。透過使用篩選器和準備語句，您可以建立安全的 PHP 表單來處理使用者輸入。

PHP 表單：專業處理使用者輸入

簡介

PHP是與使用者互動並收集資訊的重要工具。處理使用者輸入時，確保其有效和安全至關重要。本文將指導您在 PHP 中逐步處理表單輸入，包括實際範例。

步驟 1：驗證輸入

使用 PHP 內建函數，例如 filter_input，過濾和清理使用者輸入。

$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_STRING);
$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);

步驟2：檢查錯誤

使用filter__var使用

filter__var

if (filter_has_var(INPUT_POST, 'name') && filter_input_array(INPUT_POST, 'name', FILTER_VALIDATE_STRING)) {
    // 表单已正确提交
} else {
    // 显示错误消息
}

檢查是否有任何輸入錯誤。

if (filter_has_var(INPUT_POST, 'name') && filter_input_array(INPUT_POST, 'name', FILTER_VALIDATE_STRING)) { // 表單已正確提交 } else { // 顯示錯誤訊息 }

步驟 3：安全儲存資料

$stmt = $db->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->bind_param("ss", $name, $email);
$stmt->execute();

將使用者輸入儲存在資料庫或其他安全位置。使用準備語句來防止 SQL 注入攻擊。

$stmt = $db->prepare("INSERT INTO users (name, email) VALUES (?, ?)"); $stmt->bind_param("ss", $name, $email); $stmt->execute();

實戰案例：聯絡表單

$stmt = $db->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->bind_param("ss", $name, $email);
$stmt->execute();

建立一個 PHP 腳本來處理聯絡表單提交：

prepare("INSERT INTO messages (name, email, message) VALUES (?, ?, ?)"); $stmt->bind_param("sss", $name, $email, $message); $stmt->execute(); // 顯示成功訊息 echo "訊息已發送。謝謝您的聯絡。"; } else { // 顯示錯誤訊息 echo "請填入所有必要的欄位。"; } ?>