PHP注册表单创建与验证教程

4、为每个字段添加name属性，如name="username"、name="email"、name="password"、name="confirm_password"。

5、在对应input标签旁插入PHP输出错误提示：' . $errors['username'] . ''; ?>

二、定义必需字段及其格式约束

注册表单字段需兼顾用户友好性与数据有效性，字段命名应语义明确，且服务端必须校验其存在性与合规性，防止空提交或非法内容注入。

1、用户名字段要求为4–16位字母、数字或下划线组合，禁止纯数字或空格开头。

2、邮箱字段须符合RFC 5322基本格式，且需通过filter_var($email, FILTER_VALIDATE_EMAIL)验证。

3、密码字段最小长度设为8位，须包含至少一个大写字母、一个小写字母和一个数字。

4、确认密码字段必须与密码字段值完全一致，区分大小写，不可忽略空白字符。

5、手机号字段（可选）采用11位中国大陆号码格式，正则匹配/^1[3-9]\d{9}$/。

三、实施服务端基础验证流程

在register.php顶部PHP区块中，检测是否为POST请求，并逐项提取并过滤用户输入，避免XSS与SQL注入风险。所有验证失败时，错误信息存入$errors数组供前端显示。

1、检查$_SERVER['REQUEST_METHOD'] === 'POST'，否则跳过验证逻辑。

2、使用trim()去除用户名、邮箱、密码前后空格，并用htmlspecialchars()转义输出内容。

3、判断empty($_POST['username'])，若为空则赋值$errors['username'] = '用户名不能为空'；

4、对邮箱执行filter_var($email, FILTER_SANITIZE_EMAIL)，再验证是否有效，无效则赋值$errors['email'] = '邮箱格式不正确'；

5、比较$_POST['password']与$_POST['confirm_password']，不等则赋值$errors['confirm_password'] = '两次输入的密码不一致'；

四、添加正则与复杂度校验规则

基础验证无法覆盖密码强度、用户名合法性等深层要求，需引入PCRE正则表达式进行模式匹配，确保输入符合预设安全策略。

1、用户名验证：使用preg_match('/^[a-zA-Z_][a-zA-Z0-9_]{3,15}$/', $username)，不匹配则$errors['username'] = '用户名格式错误：首字符为字母或下划线，长度4–16位'；

2、密码强度验证：依次检查strlen($password) >= 8、preg_match('/[A-Z]/', $password)、preg_match('/[a-z]/', $password)、preg_match('/[0-9]/', $password)，任一失败即加入对应错误提示；

3、邮箱域名部分额外校验：提取域名后使用checkdnsrr($domain, 'MX')确认MX记录存在（需服务器支持）；

4、禁止常见弱密码：将$password转小写后比对in_array(strtolower($password), ['123456', 'password', 'admin', 'qwerty'])，命中则设$errors['password'] = '密码过于简单，请更换'；

5、对手机号执行preg_match('/^1[3-9]\d{9}$/', $phone)，失败则$errors['phone'] = '手机号格式不正确'；

五、启用客户端JavaScript辅助验证

在不替代服务端验证的前提下，JavaScript可即时反馈用户输入问题，减少无效提交次数，提升交互体验。所有校验逻辑须与服务端保持一致，避免出现前端通过而服务端拒绝的情况。

1、在register.php底部添加