-1

最終的に連絡先フォームが機能するようになりました。次のタスクは、サーバー側の検証をフィールドに追加することです。フォームの私のphpコードは次のとおりです。

<?php
    require_once('../_inc/config/db.php');

    $postArray = $_POST;

    foreach($postArray['name'] as $row=>$Name) {
      $name=mysql_real_escape_string($Name);
      $company=mysql_real_escape_string($postArray['company'][$row]);
      $email=mysql_real_escape_string($postArray['email'][$row]);
      $contact=mysql_real_escape_string($postArray['contact'][$row]);

      $sql = "INSERT INTO registered_blue (`name`, `company`, `email`, `contact`, `day`, `event-time`, `event`) VALUES ('".$name."','".$company."','".$email."','".$contact."', '" . $postArray['event-day'] . "', '" . $postArray['event-time'] . "', '" . $postArray['event'] . "')";

      $result = mysql_query($sql);

    }

    if ($result) {
        header('Location: /blue-event/confirmed.php');
        exit();
    } else {
        die('Invalid query: ' . mysql_error());
    }

?>

このフォームに検証を実装する最も簡単で効果的な方法として、誰かが私を正しい方向に向けることができますか?

4

1 に答える 1

0

必要な検証を明確に定義する

値は必須ですか? 私は個人的に使用しstrlen、他の人は使用します== ''(必要に応じてトリムを使用してください)

値は特定の型である必要がありますか? preg_matchorを見る必要がありますctype_*これらの機能を参照)

特定の範囲の数値が必要な場合は、< <= >= >演算子を使用してください。

ファイルの検証、拡張子、MIME タイプの確認 (必ず MIME を確認してください!)

したがって、検証する方法と検証するものがたくさんあるので、より具体的な質問をする必要があります。

また、この回答をご覧になることをお勧めします。それはあなたに良いスタートを与えると思います

于 2013-06-07T11:31:52.693 に答える