表单正则验证及文件上传验证
表单正则验证主要是用来对表单提交信息的过滤,防止sql注入(比如登录界面),上传的文件也需要进行文件名后缀和大小进行验证,下面是一个简单的表单验证
1 header("Content-type:text/html;charset=utf-8"); 2 $user = isset($_POST['user'])?$_POST['user']:null; 3 $password = isset($_POST['password'])?$_POST['password']:null; 4 $arr = array('png','gif','jpg'); 5 $uploads = move_uploaded_file($_FILES['face']['tmp_name'],'uploads/'.$_FILES['face']['name']); 6 $file = 'uploads/'.$_FILES['face']['name']; 7 if($uploads){ 8 9 echo '上传成功'; 10 } 11 if(!preg_match("/^[\x{4e00}-\x{9fa5}]+$/u", $user)){ 12 13 //正则检查用户名是否为全汉字组成 14 echo "用户名只能由纯汉字组成!"; 15 die; 16 17 }else if(!preg_match("/^[\x{4e00}-\x{9fa5}A-Za-z0-9_]+$/u",$password)){ 18 19 //正则检查密码是否含有非法字符 20 echo '密码不能包含特殊字符!'; 21 die; 22 23 }else if(!in_array(pathinfo($file, PATHINFO_EXTENSION),$arr)){ 24 25 26 echo "文件格式不正确"; 27 die; 28 29 }else{ 30 31 echo '允许注册!'; 32 33 }
附常用php正则表达式:
匹配中国邮政编码:[1-9]\d{5}(?!\d)
匹配身份证:\d{15}|\d{18}
匹配ip地址:\d+\.\d+\.\d+\.\d+
匹配网址URL的正则表达式:[a-zA-z]+://[^\s]*
匹配Email地址的正则表达式:\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*
匹配中文字符的正则表达式: [\u4e00-\u9fa5]
函数:
preg_match():第一个参数为正则规则,第二个为被验证的字符串,返回布尔值
preg_replace ():对一个字符串中附和正则规则的字符进行字符替换