...
HTTP 요청 방식
HTML form 요소가 전송한 데이터를 처리하기 위해서는 PHP와 같은 서버 사이드 스크립트 언어를 사용해야 합니다.
클라이언트인 브라우저가 서버에 HTTP 요청을 보낼 때는 다음 방식 중 하나를 사용합니다.
- GET 방식
- POST 방식
두 방식 모두 form 요소를 통해 입력받은 데이터를 연관 배열에 담아 전송합니다. 이 연관 배열의 키값은 input 요소의 name 속성값이 되며, 값은 사용자가 입력한 데이터가 됩니다. 또한, 미리 선언된 전역 변수인 슈퍼 글로벌 배열($_GET, $_POST)을 사용하므로, 어디에서든 제약 없이 접근할 수 있습니다.
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
이름 : <input type="text" name="name">
성별 :
<input type="radio" name="gender" value="female">여자
<input type="radio" name="gender" value="male">남자
이메일 : <input type="text" name="email">
홈페이지 : <input type="text" name="website">
관심 있는 분야 :
<input type="checkbox" name="favtopic[]" value="movie"> 영화
<input type="checkbox" name="favtopic[]" value="music"> 음악
<input type="checkbox" name="favtopic[]" value="game"> 게임
<input type="checkbox" name="favtopic[]" value="coding"> 코딩
기타 : <textarea name="comment"></textarea>
<input type="submit" value="전송">
</form>
위의 예제에서 사용된 $_SERVER는 PHP에서 제공하는 슈퍼 글로벌로 인덱스로 "PHP_SELF"를 사용하면, 현재 실행 중인 PHP 스크립트의 파일 이름을 반환합니다.
htmlspecialchars() 함수는 인수로 전달받은 문자열에 포함된 특수 문자들을 HTML 엔티티로 변환해 줍니다.
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$name = $_POST["name"];
$gender = $_POST["gender"];
$email = $_POST["email"];
$website = $_POST["website"];
$favtopic = $_POST["favtopic"];
$comment = $_POST["comment"];
}
echo "<h2>입력된 회원 정보</h2>";
echo "이름 : ".$name."<br>";
echo "성별 : ".$gender."<br>";
echo "이메일 : ".$email."<br>";
echo "홈페이지 : ".$website."<br>";
echo "관심 있는 분야 : ";
if (!empty($favtopic)) {
foreach ($favtopic as $value) {
echo $value." ";
}
}
echo "<br>기타 : ".$comment;
위의 예제에서 관심있는 분야는 HTML 체크 박스를 통해 여러 입력을 동시에 전달받습니다. 따라서 변수 $favtopic은 배열을 사용하여 입력된 값들을 보여주게 됩니다.
하지만 만약 사용자가 체크 박스를 하나도 선택하지 않은 상태에서 입력을 전송하게 되면, 배열을 사용한 코드에서는 오류가 발생할 것입니다. 따라서 위와 같이 먼저 empty() 함수를 사용하여 입력된 값이 하나라도 있는지를 검사한 후에 코드를 실행해야 안전합니다.
Form 필수 입력 검증
필수 입력 검증이란 사용자가 반드시 입력해야 하는 필수 input 요소에 데이터가 모두 입력되었는지를 검증하는 것입니다.
다음 예제는 앞선 예제에 이름, 성별, 관심 있는 분야에 대해 필수 입력 검증을 추가한 예제입니다.
if ($_SERVER["REQUEST_METHOD"] == "POST") {
// 이름에 대한 필수 입력 검증 (문자열 입력 검사)
if (empty($_POST["name"])) {
$nameMsg = "이름을 입력해 주세요!";
} else {
$name = $_POST["name"];
}
// 성별에 대한 필수 입력 검증 (라디오 버튼 검사)
if (empty($_POST["gender"])) {
$genderMsg = "성별을 선택해 주세요!";
} else {
$gender = $_POST["gender"];
}
$email = $_POST["email"];
$website = $_POST["website"];
// 관심 있는 분야에 대한 필수 입력 검증 (체크박스 검사)
if (empty($_POST["favtopic"])) {
$favtopicMsg = "하나 이상 골라주세요!";
} else {
$favtopic = $_POST["favtopic"];
}
$comment = $_POST["comment"];
}
검증 필터
PHP에서는 이메일과 URL 주소 같은 입력 형식 검증에 사용할 수 있는 filter_var() 함수를 제공하고 있습니다.
filter_var() 함수는 해당 변수가 전달받은 검증 필터(validate filter)에 맞는 유효한 값인지를 검사하는 함수입니다.
|
검증 필터
|
설명
|
|
FILTER_VALIDATE_BOOLEAN
|
해당 변수가 "1", "true", "on", "yes"인 경우에만 true를 반환하고, 나머지는 전부 false를 반환함.
|
|
FILTER_VALIDATE_EMAIL
|
해당 변수가 유효한 이메일 주소인지를 검증함.
|
|
FILTER_VALIDATE_FLOAT
|
해당 변수가 float 타입인지를 검증함.
|
|
FILTER_VALIDATE_INT
|
해당 변수가 int 타입인지를 검증함.
|
|
FILTER_VALIDATE_IP
|
해당 변수가 유효한 IP 주소인지를 검증함.
|
|
FILTER_VALIDATE_MAC
|
해당 변수가 유효한 MAC 주소인지를 검증함.
|
|
FILTER_VALIDATE_REGEXP
|
해당 변수를 펄 호환 정규 표현식(Perl-Compatible Regular Expression, PCRE)으로 검증함.
|
|
FILTER_VALIDATE_URL
|
해당 변수가 유효한 URL 주소인지를 검증함.
|
if (empty($_POST["email"])) {
$emailMsg = "";
} else {
$email = $_POST["email"];
// 이메일의 입력 형식 검증
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
$emailMsg = "이메일을 정확히 입력해 주세요!";
}
}
if (empty($_POST["website"])) {
$websiteMsg = "";
} else {
$website = $_POST["website"];
// 홈페이지 URL 주소의 입력 형식 검증
if (!filter_var($website, FILTER_VALIDATE_URL)) {
$websiteMsg = "홈페이지의 주소를 정확히 입력해 주세요!";
}
}# 참고자료
http://tcpschool.com/php/php_form_validation
이 글이 좋으셨다면 구독 & 좋아요
여러분의 구독과 좋아요는
저자에게 큰 힘이 됩니다.
