表单正则验证及文件上传验证

表单正则验证主要是用来对表单提交信息的过滤,防止sql注入(比如登录界面),上传的文件也需要进行文件名后缀和大小进行验证,下面是一个简单的表单验证

 1 header("Content-type:text/html;charset=utf-8");
 2 $user = isset($_POST['user'])?$_POST['user']:null;
 3 $password = isset($_POST['password'])?$_POST['password']:null;
 4 $arr = array('png','gif','jpg');
 5 $uploads = move_uploaded_file($_FILES['face']['tmp_name'],'uploads/'.$_FILES['face']['name']);
 6 $file = 'uploads/'.$_FILES['face']['name'];
 7 if($uploads){
 8     
 9     echo '上传成功';
10 }
11 if(!preg_match("/^[\x{4e00}-\x{9fa5}]+$/u", $user)){
12      
13     //正则检查用户名是否为全汉字组成
14     echo "用户名只能由纯汉字组成!";
15     die;
16      
17 }else if(!preg_match("/^[\x{4e00}-\x{9fa5}A-Za-z0-9_]+$/u",$password)){
18      
19     //正则检查密码是否含有非法字符
20     echo '密码不能包含特殊字符!';
21     die;
22      
23 }else if(!in_array(pathinfo($file, PATHINFO_EXTENSION),$arr)){
24      
25     
26     echo "文件格式不正确";
27     die;
28         
29 }else{
30      
31     echo '允许注册!';
32     
33 }     

附常用php正则表达式:

匹配中国邮政编码:[1-9]\d{5}(?!\d) 

匹配身份证:\d{15}|\d{18} 

匹配ip地址:\d+\.\d+\.\d+\.\d+ 

匹配网址URL的正则表达式:[a-zA-z]+://[^\s]* 

匹配Email地址的正则表达式:\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)* 

匹配中文字符的正则表达式: [\u4e00-\u9fa5] 

函数:

preg_match():第一个参数为正则规则,第二个为被验证的字符串,返回布尔值

preg_replace ():对一个字符串中附和正则规则的字符进行字符替换

posted @ 2017-07-02 18:57  程昱仲德  阅读(384)  评论(0编辑  收藏  举报