在 PHP 中验证表单输入的数据类型和范围

Question

我的问题很简单。 我需要验证用户输入 3 个整数值，每个值都在 0 到 100 之间，或者打印一条错误消息。

现在错误消息正常工作，但是当我输入 3 个正确的数字时，我仍然收到错误消息。

<?php
// get the data from the form
$grade1 = $_POST["grade1"];
$grade2 = $_POST["grade2"];
$grade3 = $_POST["grade3"];

// TEST FOR INTEGER
if (!is_int($grade1) || !is_int($grade2) || !is_int($grade3)) {
    $error_message = 'Please enter three numeric grades.'; 
}

// TEST FOR RANGE
if ($grade1 < 0 || $grade1 > 100 || $grade2 < 0 || $grade2 > 100 || $grade3 < 0 || $grade3 > 100) {
    $error_message = 'You must enter grades between 0 and 100.';
}

if ($error_message != '') {
    include('index.php');
    exit();
}

// calculate grade average
$average = ($grade1 + $grade2 + $grade3) / 3;
$average_f = number_format($average, 0);

// calculate letter grade
if ($average >= 90 && $average <= 100) {
    $letter = "A";
} else if ($average >= 80 && $average < 90) {
    $letter = "B";
} else if ($average >= 70 && $average < 80) {
    $letter = "C";
} else if ($average >= 60 && $average < 70) {
    $letter = "D";
} else if ($average >= 0 && $average < 60) {
    $letter = "F";
}

?>

我希望很容易说明我正在尝试做什么以及我是如何做的。 预先感谢您的建议:)

Answer 1

一般建议，可能是您得到的错误：

您几乎不使用变量而不检查它们是否已设置。

在检查变量和$_POST类型之前，您需要使用isset 。

例子：

if(isset($_POST['grade1']))
{
    $grade1=$_POST['grade1'];
}

这样，如果用户没有提交Grade1 的值，您将不会收到Undefined index 错误。

同样对于您的错误变量$error_message也是如此。 因为如果没有错误，假设用户输入了 0 和 100 之间的 3 个整数，您将得到未定义的变量$error_message 。

Answer 2

问题来自is_int()它检查变量是否为整数，但客户端输入（POST、GET、标is_int() ）始终是字符串。 这就是它失败的原因。

if (!is_numeric($grade1) && !is_numeric($grade2) && !is_numeric($grade3)) {
    $error_message = 'Please enter three numeric grades.'; 
}

此外，您还可以检查这些值中的任何一个是否为整数，而不是全部。 所以替换 || （或）与 && （和）。

此外，您将$error_message与空字符串进行比较，可能更简洁地检查$error_message isset()或检查其是否为empty()因为它更容易阅读并且执行速度更快。 但总的来说，它没有什么可担心的，因为无论哪种方式，如果出现错误，它都会返回 true。