แบบฟอร์ม PHP - ตรวจสอบอีเมลและ URL
บทนี้แสดงวิธีการตรวจสอบชื่อ อีเมล และ URL
PHP - ตรวจสอบชื่อ
รหัสด้านล่างแสดงวิธีง่ายๆ ในการตรวจสอบว่าฟิลด์ชื่อมีเฉพาะตัวอักษร ขีดกลาง อะพอสทรอฟี และช่องว่างเท่านั้น หากค่าของฟิลด์ชื่อไม่ถูกต้อง ให้เก็บข้อความแสดงข้อผิดพลาด:
$name = test_input($_POST["name"]);
if (!preg_match("/^[a-zA-Z-' ]*$/",$name)) {
$nameErr = "Only letters and white space allowed";
}
ฟังก์ชันpreg_match()จะค้นหาสตริงสำหรับรูปแบบ โดยคืนค่าเป็น "จริง" หากมีรูปแบบอยู่ มิฉะนั้นจะเป็น "เท็จ"
PHP - ตรวจสอบอีเมล
วิธีที่ง่ายที่สุดและปลอดภัยที่สุดในการตรวจสอบว่าที่อยู่อีเมลมีรูปแบบถูกต้องหรือไม่ คือการใช้ฟังก์ชัน filter_var() ของ PHP
ในรหัสด้านล่าง หากที่อยู่อีเมลมีรูปแบบไม่ถูกต้อง ให้เก็บข้อความแสดงข้อผิดพลาด:
$email = test_input($_POST["email"]);
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
$emailErr = "Invalid email format";
}
PHP - ตรวจสอบ URL
รหัสด้านล่างแสดงวิธีการตรวจสอบว่าไวยากรณ์ที่อยู่ URL ถูกต้องหรือไม่ (นิพจน์ทั่วไปนี้อนุญาตให้ใช้ขีดกลางใน URL) หากไวยากรณ์ที่อยู่ URL ไม่ถูกต้อง ให้เก็บข้อความแสดงข้อผิดพลาด:
$website = test_input($_POST["website"]);
if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$website)) {
$websiteErr = "Invalid URL";
}
PHP - ตรวจสอบชื่อ อีเมล และ URL
ตอนนี้สคริปต์มีลักษณะดังนี้:
ตัวอย่าง
<?php
// define variables and set to empty values
$nameErr = $emailErr = $genderErr = $websiteErr = "";
$name = $email = $gender = $comment = $website = "";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
if (empty($_POST["name"])) {
$nameErr = "Name is required";
} else {
$name = test_input($_POST["name"]);
// check if name only contains letters and whitespace
if (!preg_match("/^[a-zA-Z-' ]*$/",$name)) {
$nameErr = "Only letters and white space allowed";
}
}
if (empty($_POST["email"])) {
$emailErr = "Email is required";
} else {
$email = test_input($_POST["email"]);
// check if e-mail address is well-formed
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
$emailErr = "Invalid email format";
}
}
if (empty($_POST["website"])) {
$website = "";
} else {
$website = test_input($_POST["website"]);
// check if URL address syntax is valid (this regular expression also allows dashes in the URL)
if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$website)) {
$websiteErr = "Invalid URL";
}
}
if (empty($_POST["comment"])) {
$comment = "";
} else {
$comment = test_input($_POST["comment"]);
}
if (empty($_POST["gender"])) {
$genderErr = "Gender is required";
} else {
$gender = test_input($_POST["gender"]);
}
}
?>
ขั้นตอนต่อไปคือการแสดงวิธีป้องกันไม่ให้แบบฟอร์มว่างเปล่าในช่องป้อนข้อมูลทั้งหมดเมื่อผู้ใช้ส่งแบบฟอร์ม