表单验证失败时应保留$_POST数据并精准定位错误:用$_POST填充value属性,用关联数组$errors存储字段级提示,HTML中每个input后紧跟对应$errors['field'];校验顺序需归一化,空检查优先且用trim()==='';业务逻辑校验必须手写,filter_input()仅作安全兜底;Ajax返回需含字段级errors映射,HTTP状态码用422。
表单验证失败时怎么让 $_POST 数据不丢、错误提示还贴着对应字段
用户提交失败后,页面刷新,输入框全空了,错误提示堆在顶部——这是最伤体验的“假智能”。核心不是“提示多友好”,而是“错误定位+数据保活”同时做到。
关键做法是:用 $_POST 填回表单值,用关联数组存错误,模板里每个 <input> 后紧跟着对应的 $errors['email'] 提示。
- 别用全局
echo "邮箱格式错误",而是在处理逻辑中写$errors['email'] = '请填正确的邮箱地址' - HTML 中每个字段加
value="= htmlspecialchars($post['email'] ?? '') ?>",防 XSS 也保值 - 错误信息变量名必须和表单
name属性严格一致(比如<input name="user_phone">→ 错误键就是$errors['user_phone'])
怎么让提示语随上下文变,比如空邮箱和非法邮箱说不同的话
一个 if (empty($email)) 加一个 elseif (!filter_var($email, FILTER_VALIDATE_EMAIL)) 就能分叉,但重点在于「提前归一化校验顺序」:空检查永远在前,格式检查在后,否则非法邮箱(如 @.com)可能被空判断漏掉。
- 空值检查用
trim($email) === '',不用empty()(会把"0"当空) - 手机号、身份证等字段,先用
preg_match粗筛格式,再调第三方 API 或正则精验(比如用/^1[3-9]\d{9}$/初筛手机号,避免无效请求) - 密码确认字段不要单独验证,而是在比对
$password !== $confirm_password后,统一设$errors['confirm_password'] = '两次输入不一致',提示锚定在确认框上
filter_input() 和手写 $_POST 校验哪个更靠谱
filter_input(INPUT_POST, 'email') 看起来省事,但它只做基础过滤(比如转义、截断),不做业务逻辑判断(比如“该邮箱是否已被注册”)。真要智能提示,必须自己写校验链。
立即学习“PHP免费学习笔记(深入)”;
- 用
filter_input()只适合做「安全兜底」:比如filter_input(INPUT_POST, 'age', FILTER_SANITIZE_NUMBER_INT)防数字字段注入 - 所有带业务含义的判断(如“用户名不能含敏感词”“订单金额不能为负”)必须手写,且错误信息要具体到字段
- 注意
filter_input()默认返回false而非null,判空时别写if (!$email),要用if ($email === false)或直接用isset($email)
Ajax 提交时后端怎么返回结构化错误,前端才好精准插入提示
别返回 {"success":false,"msg":"邮箱格式错误"} 这种扁平结构。前端没法知道该把提示插到哪个 DOM 节点下。后端必须返回字段级映射。
- PHP 返回 JSON 时用
['errors' => ['email' => '邮箱已被注册', 'username' => '用户名已存在']] - 前端 JS 收到后,遍历
data.errors,用document.querySelector('[name="' + field + '"]')找到输入框,再在其后面插入提示元素 - 后端校验失败时 HTTP 状态码别用
200,改用422 Unprocessable Entity,方便前端统一拦截(比如 Axios 的response.status === 422)
