-
必須フィールドの検証: ユーザーが必ず入力する必要のあるフィールド(例:名前、メールアドレス)がある場合、
filter_input()関数を使用して値を取得し、FILTER_VALIDATE_REGEXPフィルターを使用してパターンに一致するかどうかを確認します。$name = filter_input(INPUT_POST, 'name', FILTER_VALIDATE_REGEXP, array("options"=>array("regexp"=>"/^[a-zA-Z\s]+$/"))); if ($name === false) { // エラー処理 } -
数値の検証: 数値を受け入れるフィールド(例:年齢、数量)を検証する場合、
FILTER_VALIDATE_INTフィルターを使用します。$age = filter_input(INPUT_POST, 'age', FILTER_VALIDATE_INT); if ($age === false) { // エラー処理 } -
HTMLエスケープ: ユーザーからの入力をHTMLとして表示する場合、
FILTER_SANITIZE_SPECIAL_CHARSフィルターを使用してHTMLエスケープを行います。$input = $_POST['input']; $sanitized_input = filter_var($input, FILTER_SANITIZE_SPECIAL_CHARS); echo $sanitized_input; -
URLの検証: URLを検証する場合、
FILTER_VALIDATE_URLフィルターを使用します。$url = filter_input(INPUT_POST, 'url', FILTER_VALIDATE_URL); if ($url === false) { // エラー処理 }
上記のコード例は一部ですが、PHPフィルターの使用方法を示しています。必要に応じて、他のフィルターオプションやバリデーションルールを追加することもできます。これらの方法を組み合わせて、入力データを確実に検証し、セキュリティを強化することができます。