Домой Дайджест Как обрабатывать формы PHP с учетом требований безопасности

Как обрабатывать формы PHP с учетом требований безопасности

312
0

PHP валидация представляет собой процесс проверки данных, которые вводятся юзером. Существует несколько типов проверки — на стороне клиента и сервера. В первом случае валидация выполняется на стороне клиента в браузере, во втором — после отправки информации на сервер она проверяется на серверной стороне. HTML-форма включает в себя разные поля ввода, в числе которых обязательные и необязательные текстовые поля, радио-кнопки и кнопка отправки. Данная статья коротко расскажет об этих формах и основных правилах.

Правила проверки формы

Каждое поле формы должно соответствовать определенным правилам валидации. В качестве примера стоит привести:

  • Имя. Его обязательно нужно ввести. Оно должен содержать исключительно буквы и пробелы;
  • Электронный адрес. Он также заполняется в обязательном порядке и требует ведения символов — собачка (@) и точка (.);
  • Веб-портал. Он необязателен для заполнения. В этом случае проверяется наличие валидного url;
  • Комментарий. Его необязательно оставлять. Он подразумевает многострочное поле ввода, то есть текстовое поле;
  • Образование. Это поле обязательное для заполнения. Пользователь должен выбрать одну кнопку из нескольких.

Что включает в себя HTML-форма

В первую очередь, стоит упомянуть о текстовых полях. Поля для ввода адреса электронной почты, имени и веб-сайта создается при помощи элемента <input> с атрибутом type=»text». А для поля «Комментарий» применяется элемент <textarea>.

Радио-кнопки применимы для формы «Образование», которая была приведена выше в качестве примера. Выбор реализовывается при помощи элементов radio, которые применяют принцип логического «или», позволяя выбирать один из нескольких вариантов. Когда юзер выбирает одно значение, то все остальные становятся неактивными.

Основным для элемента <form> является атрибут action. Его указывает обработчик информации для формы, который подразумевает собой файл, описывающий, что нужно делать со сведениями. Перечисленные формы отправляются при помощи method=»post».