Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

फॉर्म को साफ करना और मान्य करना php

आपको PHP regex का उपयोग करना चाहिए अपने इनपुट डेटा को सख्ती से सत्यापित करने के लिए।

मान लीजिए कि आप निम्नलिखित इनपुट फ़ील्ड को मान्य करना चाहते हैं,

  • उपयोगकर्ता नाम
  • पासवर्ड
  • पहला नाम
  • उपनाम
  • ईमेल

तो आप कुछ ऐसा करेंगे,

if(isset($_POST['submit']) && !empty($_POST['submit'])){

    // use a boolean variable to keep track of errors
    $error = false;

    // Username validation
    $username = trim($_POST['username']);
    $username_pattern = "/^[a-zA-Z0-9]{3,15}$/"; // username should contain only letters and numbers, and length should be between 3 and 15 characters
    if(preg_match($username_pattern, $username)){
        // success
    }else{
        // error
        $error = true;
    }

    // Password validation
    $password = $_POST['password'];
    $confirm_password = $_POST['confirm_password'];
    if(strlen($password) >= 6 && $password===$confirm_password){ // length of the password should be greater than or equal to 6
       // success
    }else{
       // error
       $error = true;
    }

    // First name validation
    $first_name = trim($_POST['first_name']);
    $first_name_pattern = "/^[a-zA-Z]{2,15}$/";
    if(preg_match($first_name_pattern, $first_name)){ // first name should contain only letters and length should be between 2 and 15 characters
        // success
    }else{
        // error
        $error = true;
    }


    // Last name validation
    $last_name = trim($_POST['last_name']);
    $last_name_pattern = "/^[a-zA-Z]{2,15}$/";
    if(preg_match($last_name_pattern, $last_name)){ // last name should contain only letters and length should be between 2 and 15 characters
        // success
    }else{
        // error
        $error = true;
    }

    // Email validation
    $email = trim()
    $email_pattern = "/^([a-z0-9\._\+\-]{3,30})@([a-z0-9\-]{2,30})((\.([a-z]{2,20})){1,3})$/";
    if(preg_match($email_pattern, $email)){ // validate email addresses
        // success
    }else{
        // error
        $error = true;
    }

    if(!$error){
        // all fields are validated. Now do your database operations.
    }else{
        // display error message
    }
}

और पीडीओ तैयारी का उपयोग करें अपने डेटाबेस को किसी भी प्रकार के SQL इंजेक्शन से रोकने के लिए।

पीडीओ::तैयार . से



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. मैं sql_mode का विशिष्ट मान कैसे देख सकता हूं?

  2. \r\n को PHP के साथ बदलना

  3. MySQL ATAN () फ़ंक्शन - एक मान (या मान) की चाप स्पर्शरेखा लौटाएं

  4. सर्वोत्तम अभ्यास बहु भाषा वेबसाइट

  5. क्या मैं एक गतिशील .htaccess फ़ाइल बना सकता हूँ?