フォーム・HTTP
フォームバリデーション
フォームバリデーションはユーザー入力が期待する形式・範囲・内容であることを確認する処理です。 PHPのfilter_var()や正規表現を使って 安全かつ効率的に入力値を検証・サニタイズできます。
filter_var()によるバリデーション
filter_var()はPHP組み込みのフィルタリング関数です。メール、URL、数値など様々な形式を検証できます。
PHPエディタ
カスタムバリデーター
複数のルールを持つバリデーションクラスを作成すると、再利用性の高いバリデーション処理が実装できます。
PHPエディタ
サニタイズ(入力値の無害化)
バリデーションに加えて、XSS対策のためにhtmlspecialchars()でHTMLエスケープするサニタイズも重要です。
PHPエディタ