<?php
// 定义变量并初始化为空
$name = $email = $nameErr = $emailErr = "";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
// 验证姓名
if (empty($_POST["name"])) {
$nameErr = "Name is required";
} else {
$name = test_input($_POST["name"]);
// 检查姓名是否只包含字母和空格
if (!preg_match("/^[a-zA-Z ]*$/", $name)) {
$nameErr = "Only letters and white space allowed";
}
}
// 验证电子邮件
if (empty($_POST["email"])) {
$emailErr = "Email is required";
} else {
$email = test_input($_POST["email"]);
// 检查电子邮件地址的格式
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
$emailErr = "Invalid email format";
}
}
// 如果没有错误,可以进一步处理表单数据,例如将其保存到数据库中
}
function test_input($data) {
// 去除空格、斜杠和HTML标签
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>PHP Form Validation</title>
</head>
<body>
<form action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>" method="post">
<label for="name">Name:</label>
<input type="text" id="name" name="name">
<span class="error"><?php echo $nameErr; ?></span>
<br>
<label for="email">Email:</label>
<input type="email" id="email" name="email">
<span class="error"><?php echo $emailErr; ?></span>
<br>
<input type="submit" value="Submit">
</form>
</body>
</html>
在这个例子中,我们添加了对姓名和电子邮件的验证。test_input函数用于去除输入数据中的空格、斜杠和HTML标签,以增加安全性。错误信息存储在相应的变量(例如,$nameErr和$emailErr)中,并在表单中显示。
请注意,这只是一个基本的示例。在实际项目中,你可能需要添加更多的验证规则,根据需要定制错误消息,并确保对用户输入进行适当的处理,以防止潜在的安全问题。
转载请注明出处:http://www.zyzy.cn/article/detail/3412/PHP