[PHP]Walidacja formularza Opcje

[rossco]

Hejka,

jak zrobić walidacje formularza tak żeby po za komunikatem typu 'nie wypełniony np nick' zaznaczał pola nie wypełnione zmieniając czcionkę danego pola na czerwono.
Wtedy wystarczył by jeden komunikat 'proszę uzupełnić pola zaznaczone na czerwono'

W tej chwili mój formularz wygląda następująco:

[PHP] pobierz, plaintext 
<HTML>
 <HEAD>
 <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8">
 <TITLE>System Ogłoszeń</TITLE>
 </HEAD>
 <BODY>
 <H2>Ogłoszenia</H2>
 <?php
 mysql_connect ("*****", "osobliwi5", "*****") or //staramy połączyć się z bazą danych
 die ("Nie można połączyć się z bazą MySQL"); //jeżeli to się nie uda wyświetlamy
 mysql_select_db ("*****") or //wybieramy bazę
 die ("Nie można połączyć się z bazą ogloszenia");
mysql_query("SET NAMES utf-8");
mysql_query("SET NAMES utf8");
mysql_query("SET CHARACTER SET utf8");
mysql_query("SET collation_connection = utf8_polish_ci");
$id=$_GET["id"];
$tresc = $_POST["tresc"];
$stanowisko = $_POST["stanowisko"];
$nazwa_firmy = $_POST["nazwa_firmy"];
$miejscowosc_zatrudnienia = $_POST["miejscowosc_zatrudnienia"];
 
 if(!isset($_GET["id"])) { //odbieramy wartość zmiennej id
 print"<A HREF=\"index.php?id=nowy\">Dodaj nowe Ogłoszenie</A><HR>"; //jeżeli zmienna id nie ma przypisanej wartości
 $wynik = mysql_query ("SELECT * FROM ogloszenia WHERE zatwierdz=1 order by nr desc;"); //wybieramy zatwierdzone ogłoszenia i segregujemy według pola nr od wartości największej do najmniejszej
 print"<UL>";
 while ($rekord = mysql_fetch_array ($wynik, MYSQL_NUM)) { //mysql_fetch_array() zwraca nam tablicę indeksowaną numerycznie, gdzie indeks zaczyna się od 0 (MYSQL_NUM)
 print "<LI>".$rekord[2] = stripslashes($rekord[2]).", <B> ".$rekord[1] = stripslashes($rekord[1])."</B>, ".$rekord[3].", ".$rekord[5] = stripslashes($rekord[5]).", ".$rekord[6] = stripslashes($rekord[6])."</LI>"; //w pętli while wyświetlamy po kolei wszytskie ogłoszenia w kolejności treść, stanowisko (stanowisko), data
 }
 print"</UL>";
 }elseif ($_GET["id"]=='nowy') { //jeżeli zmienna id zawiera wyraz nowy
 print "<HR>"; //wyświetlamy formularz do wpisania ogłoszenia
 print "<H3>Nowe ogłoszenie:</H3>";
 print "<FORM METHOD=POST action=\"index.php?id=dodaj\"><INPUT TYPE=\"hidden\" NAME=\"id\" VALUE=\"dodaj\">";
 print "<B>Nazwa firmy:</B><BR><INPUT TYPE=\"text\" NAME=\"nazwa_firmy\" VALUE=\"$nazwa_firmy\" SIZE=60><BR>";
 print "<B>Miejscowość zatrudnienia:</B><BR><INPUT TYPE=\"text\" NAME=\"miejscowosc_zatrudnienia\" VALUE=\"$miejscowosc_zatrudnienia\" SIZE=60><BR>";
 print "<B>Stanowisko:</B><BR><INPUT TYPE=\"text\" NAME=\"stanowisko\" VALUE=\"$stanowisko\" SIZE=60><BR>";
 print "<B>Treść ogłoszenia:</B><BR><TEXTAREA NAME=\"tresc\" ";
 print "ROWS=10 COLS=60>$tresc</TEXTAREA><BR>";
 print "<INPUT TYPE=\"submit\" VALUE=\"Wyslij\">";
 print "</FORM>";
 print "<a href=\"index.php\">Powrót</a>";
 }elseif ($_GET["id"]=='dodaj') { // jeżeli zmienna id zawiera wartość dodaj
 //dodajemy ogłoszenie do bazy
 $tresc = addslashes(nl2br(htmlentities ($tresc))); //ponieważ nie można ufać danym wprowadzanym przez użytkowników funkcją addslashes dodajemy ukośniki () w miejscach gdzie napotkanym na apostrof (‘), usuwamy je potem funkcją stripslahes przy wypisywaniu komentarzy, dodatkowo funkcja nl2br zamienia znaki końca linii na tag br
 $stanowisko = addslashes(htmlentities ($stanowisko));
 
 if ($tresc = $_POST["tresc"] && $stanowisko = $_POST["stanowisko"]) { //jeżeli pola treść i stanowisko są uzupełnione
 $zapytanie = "INSERT INTO ogloszenia (tresc, stanowisko, nazwa_firmy, miejscowosc_zatrudnienia, "." data) VALUES ('$tresc', '$stanowisko', '$nazwa_firmy', '$miejscowosc_zatrudnienia', "." now());";
 $wynik = mysql_query ($zapytanie); //dodajemy wtedy dane do bazy wraz z aktualną datą i godziną – funkcja now()
 print "<HR>";
 print"<H4>Twoje ogłoszenie zostało dodane do bazy. Ukaże się, gdy administrator je zatwierdzi</h4><br>"; //jeżeli wszystko przebiegnie bez problemów wyświetlamy komunikat
 print"<a href=\"index.php\">Powrót</a>";
 }else{ //jeżeli jednak nie wyświetlamy stosowną informację
 print "<HR>";
 print"<h4>Pola stanowisko i treść muszą być wypełnione ! Kliknij wstecz w swojej przeglądarce i popraw te dane !</h4>";
 }
 }else { //jeżeli zmienna id zawiera inną wartość niż dodaj lub nowy wyświetlamy wszystkie zatwierdzone ogłoszenia
 print"<A HREF=\"index.php?id=nowy\">Dodaj nowe ogłoszenia</A><HR>";
 $wynik = mysql_query ("SELECT * FROM ogloszenia WHERE zatwierdz=1 order by nr desc;"); //wybieramy zatwierdzone ogłoszenia i segregujemy według pola nr od wartości największej do najmniejszej
 print"<UL>";
 while ($rekord = mysql_fetch_array ($wynik, MYSQL_NUM)) { //mysql_fetch_array() zwraca nam tablicę indeksowaną numerycznie, gdzie indeks zaczyna się od 0 (MYSQL_NUM)
 print "<LI>".$rekord[2] = stripslashes($rekord[2]).", <B> ".$rekord[1] = stripslashes($rekord[1])."</B>, ".$rekord[3].", ".$rekord[5] = stripslashes($rekord[5])."</LI>"; //za pomocą pętli while wyświetlamy wszystkie rekordy, które zostały zatwierdzone (wartość pola zatwierdz wynosi 1)
 }
 print"</UL>";
 }
 ?>
 </BODY>
 </HTML>
[PHP] pobierz, plaintext 

[thek]

Mortus jak widzę czuwa. I ma rację. $_POST to tablica superglobalna i wisi, więc jej wypełnienie musi być sprawdzane występowaniem któregoś z elementów zawartego w niej. Większość osób robi to sprawdzając istnienie submita o określonym name w nim. Ale count jest podstawowym dla mnie gdy mam formularz z kilkoma submitami. Bo przecież nie będę zgadywał który submit wcisnął user lub sprawdzał istnienie wszystkich. Za to zliczę ile mam wpisów w niej (IMG:style_emoticons/default/winksmiley.jpg) Potem switchem mogę modyfikować zachowanie zależnie od submit już, ale sprawdzenie czy właściwie $_POST ma choć jeden element w zupełności wystarczy. Sugestia o isset jest dobra, ale można także używać array_key_exists('name_pola', $_POST) i to rozwiązanie ja stosuję najczęściej, bo nie wywali nam się, podobnie jak isset, na wartości 0, co już mortus zasugerował. Swoja drogą wariacje na temat Dodaj/Edytuj to tylko pierdółka tak naprawdę. Dlaczego? Bo to się realizuje jednym polem hidden. Ustawienie tam 0 = nowy, jakakolwiek liczba = id do edycji. Oczywiście id sprawdzamy po stronie serwera. A musimy sprawdzić czy aby nie brak uprawnień do działań. Wystarczająco się naoglądałem skryptów, gdzie user ma prawo edycji tekstów kogoś innego, bo sobie można spreparować POST lub GET i system nie sprawdza uprawnień (IMG:style_emoticons/default/winksmiley.jpg) Ja takie "akcje" loguję by wiedzieć, który user cwaniakuje.

I ma rację mortus... Sposobów rozwiązania problemu jest więcej niż jedna. Ja osobiście skłaniam się do takiej:
- tworzymy strukturę przechowującą domyślne wartości pól.
- jeśli przechwyciliśmy GET sprawdzamy uprawnienia i zamiast domyślnych wrzucamy pobrane.
- jeśli wyłapujemy POST to walidacja idzie, zapis itp
- dopiero teraz wyświetlamy formularz z polami uzupełnionymi wartościami ze struktury wartości pól.

Czemu tak? Bo to nam kapitalnie upraszcza wszystko, włącznie z komunikatami błędów o formie jaką chcesz zastosować. Wystarczy, że stworzymy drugą strukturę, która przechowuje błędy. Jeśli w czasie walidacji napotkamy błąd, to wrzucamy do niej ów błąd z nazwą pola jako kluczem. A teraz cudujemy... Jeśli owa struktura jest pusta to robi się insert lub update. Jeśli zawiera choć jeden wpis ( count ) to operacje na bazie nie następują, a pod danym polem następuje sprawdzenie czy tablica błędów zawiera wpis o nazwie pola. Tak? No to wyświetlamy ów komunikat (IMG:style_emoticons/default/smile.gif)

[mortus]

Sugestia o isset jest dobra, ale można także używać array_key_exists('name_pola', $_POST) i to rozwiązanie ja stosuję najczęściej, bo nie wywali nam się, podobnie jak isset, na wartości 0, co już mortus zasugerował.

isset na wartości zero się nie wywali, wywali się natomiast, jeżeli nie wpiszemy niczego, dlatego samo sprawdzenie

[PHP] pobierz, plaintext 
if(isset($_POST['jakas_zmienna']))
[PHP] pobierz, plaintext 

nie wystarcza i musimy sprawdzać, czy ta zmienna nie jest pustym łańcuchem znaków

[PHP] pobierz, plaintext 
if(isset($_POST['jakas_zmienna']) && $_POST['jakas_zmienna'] != '')
[PHP] pobierz, plaintext 

Oczywiście mówimy cały czas o danych przesyłanych za pomocą formularza (choć w przypadku zmiennych inicjowanych w samym skrypcie sprawa wygląda podobnie). Na wartości 0 na pewno wywali się empty, bo $zmienna = '0'; to nadal pusta (empty) zmienna.
Ogólnie to w rzeczywistości mamy tyle rozwiązań ilu programistów (choć pewnie większość rozwiązań będzie podobna, albo identyczna), jedyną kwestią jaką trzeba rozważyć jest natomiast wydajność, która i tak w przypadku samej walidacji formularza może się tylko nieznacznie różnić w różnych rozwiązaniach, no chyba, że ktoś to strasznie zamota.

Ten post edytował mortus 22.03.2010, 13:35:56