Form 검증

Form 검증

■Form 검증(validation)

HTML form 요소는 다양한 input 요소를 포함할 수 있다.

이러한 input 요소별로 사용자가 입력한 데이터가 적합한지 검사하는 검증 규칙을 설정할 수 있다.

ex) 회원 가입 양식

"> 이름 : 성별 : 여자 남자 이메일 : 홈페이지 : 관심 있는 분야 : 영화 음악 게임 코딩 기타 :

$_SERVER는 PHP에서 제공하는 슈퍼 글로벌로 인덱스로 "PHP_SELF"를 사용하면, 현재 실행 중인 PHP 스크립트의 파일 이름을 반환한다.

htmlspecialchars() : 인수로 전달받은 문자열에 포함된 특수 문자들을 HTML 엔티티로 변환해 준다. 이 함수를 사용함으로써 입력 문자열에 사용자가 안 좋은 의도로 HTML 코드를 삽입하는 것을 막을 수 있다.

따라서 위의 PHP 코드를 action 속성값으로 사용하면, 해당 form 요소로 입력받은 데이터를 다른 페이지로 전송하지 않고 현재 페이지로 보내게 된다.

ex) form 요소를 통해 입력한 데이터를 해당 페이지 자체에서 처리하는 예제

if ($_SERVER["REQUEST_METHOD"] == "POST") { $name = $_POST["name"]; $gender = $_POST["gender"]; $email = $_POST["email"]; $website = $_POST["website"]; $favtopic = $_POST["favtopic"]; $comment = $_POST["comment"]; }

$_SERVER["REQUEST_METHOD"]는 페이지에 접근하기 위해 사용된 HTTP 요청 방식을 반환한다. 따라서 POST 방식의 HTTP 요청에서만 동작한다.

위의 예제에서 PHP 스크립트로 처리된 결과를 보여주는 코드

echo "입력된 회원 정보"; echo "이름 : ".$name.""; echo "성별 : ".$gender.""; echo "이메일 : ".$email.""; echo "홈페이지 : ".$website.""; echo "관심있는 분야 : "; if (!empty($favtopic)) { foreach ($favtopic as $value) { echo $value." "; } } echo "기타 : ".$comment; ?>

위 코드에서 관심있는 분야는 HTML 체크 박스를 통해 여러 입력을 동시에 전달받는다.

따라서 $favtopic은 배열을 사용하여 입력된 값들을 보여준다.

하지만 만약 체크 박스를 하나도 선택하지 않은 상태에서 입력을 전송하게 되면, 배열을 사용한 코드에서 오류가 발생한다. 따라서 위와 같이 먼저 empty()를 사용하여 입력된 값이 하나라도 있는지를 검사한 후에 코드를 실행하는 것이 안전하다.

from http://woong971.tistory.com/76 by ccl(A) rewrite - 2021-11-03 16:00:40