本章節我們將介紹如何驗證names(name), e-mails(郵件), 和URLs。
以下程式碼將透過簡單的方式來偵測name 欄位是否包含字母和空格,如果name 欄位值不合法,將輸出錯誤訊息:
$name = test_input($_POST["name"]);if (!preg_match("/^[a-zA-Z ]*$/",$name)) { $nameErr = "只允許字母與空格"; }
preg_match — 進行正規表示式比對。文法: int preg_match ( string $pattern , string $subject [, array $matches [, int $flags ]] ) 在subject 字串中搜尋與pattern 給出的正規表示式相符的內容。如果提供了matches ,則其會被搜尋的結果所填滿。 $matches[0] 將包含與整個模式相符的文本,$matches[1] 將包含與第一個捕獲的括號中的子模式所匹配的文本,以此類推。 |
以下程式碼將透過簡單的方式來偵測e-mail 位址是否合法。如果e-mail 位址不合法,將輸出錯誤訊息:
$email = test_input($_POST["email"]);if (!preg_match("/([w-]+@[w-]+.[w-]+)/" ,$email)) { $emailErr = "非法信箱格式"; }
以下程式碼將偵測URL位址是否合法(以下正規表示式運行URL中含有破折號:"-"), 如果URL 位址不合法,將輸出錯誤訊息:
$website = test_input($_POST["website"]);if (!preg_match("/b(?:(?:https?|ftp)://|www.)[-a-z0- 9+&@#/%?=~_|!:,.;]*[-a-z0-9+&@#/%=~_|]/i",$website)) { $websiteErr = "非法的URL 的位址"; }
程式碼如下所示:
<?php// 定義變數並預設為空值$nameErr = $emailErr = $genderErr = $websiteErr = "";$name = $email = $gender = $comment = $website = "";if ($_SERVER ["REQUEST_METHOD"] == "POST") { if (empty($_POST["name"])) { $nameErr = "Name is required"; } else { $name = test_input($_POST["name"]); // 偵測名字是否只包含字母跟空格if (!preg_match("/^[a-zA-Z ]*$/", $name)) { $nameErr = "只允許字母與空格"; } } if (empty($_POST["email"])) { $emailErr = "Email is required"; } else { $email = test_input($_POST["email"]); // 偵測信箱是否合法if (!preg_match("/([w-]+@[w-]+ .[w-]+)/",$email)) { $emailErr = "非法信箱格式"; } } if (empty($_POST["website"])) { $website = ""; } else { $website = test_input($_POST["website"]); // 偵測URL 位址是否合法if (!preg_match("/b(?:(?:https?|ftp)://|www.)[-a-z0-9+&@#/%?=~_|!: ,.;]*[-a-z0-9+&@#/%=~_|]/i",$website)) { $websiteErr = "非法的URL 的位址"; } } if (empty($_POST["comment"])) { $comment = ""; } else { $comment = test_input($_POST["comment"]); } if (empty($_POST["gender"])) { $genderErr = "性別是必要的"; } else { $gender = test_input($_POST["gender"]); }}?>