PHPでフォームの値をバリデーションする方法！

PHPでフォームの値をバリデーションする方法について書いています。

Web開発において、ユーザーからの入力データを受け取り、そのデータが正しい形式であるかを確認するプロセスは大切です。
PHPを使用したフォームバリデーションは、データの信頼性を確保し、セキュリティを向上させるために欠かせません。

この記事では、基本的なフォームバリデーションの手法に焦点を当てます。

1. HTMLフォームの基本構造
2. PHPによるバリデーション
3. バリデーション例5選！
まとめ

1. HTMLフォームの基本構造

まず、HTMLで基本的なフォームを作成しましょう。

<!DOCTYPE html>
<html lang="ja">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Sample Form</title>
</head>
<body>
    <form action="process.php" method="post">
        <label for="username">Username:</label>
        <input type="text" id="username" name="username" required>

        <label for="email">Email:</label>
        <input type="email" id="email" name="email" required>

        <button type="submit">送信する</button>
    </form>
</body>
</html>

この例では、ユーザー名（username）とメールアドレス（email）の2つのフィールドを持つフォームを作成しています。

2. PHPによるバリデーション

バリデーションは入力された内容を検証することです。
正しい内容が入力されていない場合にはメッセージを表示して、ユーザーに正しい内容の入力を促します。

次に、PHPでこれらのフォームデータをバリデーションします。

<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    // フォームデータを取得
    $username = htmlspecialchars($_POST["username"]);
    $email = htmlspecialchars($_POST["email"]);

    // バリデーション
    if (empty($username)) {
        echo "ユーザー名は必須です。";
    } elseif (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
        echo "有効なメールアドレスを入力してください。";
    } else {
        // バリデーションが成功した場合の処理
                // 入力されたフォームデータの登録などを行う
    }
}

このPHPスクリプトでは、htmlspecialchars関数を使用してフォームデータをサニタイズし、filter_var関数を使用してメールアドレスの妥当性を確認しています。
ユーザー名が未入力またはメールアドレスが有効でない場合にエラーメッセージが表示されます。

全ての検証を行って、配列にエラーメッセージをためていって、最後に配列にエラーメッセージがあるかどうかで処理を切り替えても良いかと思います。

$errors = [];

if (empty($username)) {
    $errors[] = "ユーザー名は必須です。";
}
if (empty(!filter_var($email, FILTER_VALIDATE_EMAIL))) {
    $errors[] = "メールアドレスは必須です。";
}

if (isset($errors)) {
  // エラーだったとき
}

3. バリデーション例5選！

バリデーションは不正なデータを防ぎ、正しい形式のデータを確保するために重要です。
以下は一般的なバリデーションの例です。

必須フィールドの確認

フォームの必須フィールドが入力されていることを確認します。

<?php
if (empty($_POST['username'])) {
    $errors[] = "ユーザー名は必須です。";
}
if (empty($_POST['email'])) {
    $errors[] = "メールアドレスは必須です。";
}
?>

メールアドレスの形式チェック

正しいメールアドレスの形式かどうかを確認します。

<?php
$email = $_POST['email'];
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    $errors[] = "正しいメールアドレスの形式ではありません。";
}
?>

ユーザー名の長さ制限

ユーザー名が一定の長さの範囲内にあることを確認します。

<?php
$username = $_POST['username'];
if (strlen($username) < 4 || strlen($username) > 20) {
    $errors[] = "ユーザー名は4文字以上20文字以下である必要があります。";
}
?>

パスワードの強度チェック

パスワードが一定の強度要件を満たしていることを確認します。

<?php
$password = $_POST['password'];
if (!preg_match("/^(?=.*[a-z])(?=.*[A-Z])(?=.*\d).{8,}$/", $password)) {
    $errors[] = "パスワードは大文字、小文字、数字を含む8文字以上である必要があります。";
}
?>

数値の範囲チェック

特定の範囲内の数値が入力されているかどうかを確認します。

<?php
$age = $_POST['age'];
if (!is_numeric($age) || $age < 18 || $age > 99) {
    $errors[] = "年齢は18歳以上99歳以下である必要があります。";
}
?>

これらのバリデーション例は、フォームデータがアプリケーションの要件を満たしているか確認するための基本的な手法です。
アプリケーションの要件に応じて、これらの例を組み合わせて利用することが重要です。

まとめ

フォームバリデーションは、Webアプリケーションのセキュリティと信頼性を確保するために不可欠です。
PHPを使用してフォームデータを処理する際は、サニタイズ、妥当性検証、セキュリティの観点から注意深くバリデーションを実装しましょう。