Funkcja do sprawdzania treści z formularza Opcje

[andrzejt17]

Proszę was o ocene skryptu pod kątem przydatności i funkcjonalności oraz proszę o wskazówki :) Czyli co zmienić, czego nie używać itp :)

[PHP] pobierz, plaintext 
<?php
// (kod)
 
function checkString($name, $value, $length, $type='all') {
	function showAlert($msg) {
		print ' <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
				<script type="text/javascript">
					alert("'.$msg.'");
				</script>';
	}
 
	$value = strtolower(makeSafe($value));
	$charsToReplace = array('ą', 'ż', 'ź', 'ś', 'ę', 'Ć', 'ń', 'ł', 'ó', 'Ą', 'Ż', 'Ź', 'Ś', 'Ę', 'Ć', 'Ń', 'Ł', 'Ó');
	$valueToCount = str_replace($charsToReplace, 'x', $value);
	$length = explode('-', $length);
	if(strlen($length[0]) > 0 && strlen($length[1]) > 0) {
		$min = $length[0];
		$max = $length[1];
	} else {
		echo 'checkString length arg failed';
		exit;
	}
	if(strlen($valueToCount) == 0) {
		showAlert('Pole \''.$name.'\' jest obowiązkowe, nie może być puste.');
		return false;
	} elseif(strlen($valueToCount) <= $min) {
		showAlert('Liczba znaków w polu \''.$name.'\' jest za mała. Wymagana minimalna liczba znaków: '.$min.'.');
		return false;
	} elseif(strlen($valueToCount) >= $max) {
		showAlert('Liczba znaków w polu \''.$name.'\' jest za duża. Wymagana maksymalna liczba znaków: '.$max.'.');
		return false;
	}
 
	if($type == 'n') {
		if(!preg_match ('/^[0-9]+$/', $value)) {
			showAlert('Zawartość pola \''.$name.'\' musi być liczbą.');
			return false;
		}
	} elseif($type == 'tl') {
		if(!preg_match ('/^[0-9A-Za-z._-]+$/', $value)) {
			showAlert('Zawartość pola \''.$name.'\' może zawierać cyfry, małe i duże litery bez polskich znaków diakrytycznych oraz znaki specjalne: (._-)');
			return false;
		} 
	} elseif($type == 'm') {
		if(!preg_match ('/^([0-9a-z]([-.\w]*[0-9a-z])*@(([0-9a-z])+([-\w]*[0-9a-z])*\.)+[a-z]{2,6})$/i', $value)) {
			showAlert('Podany adres email jest nieprawidlowy.');
			return false;
		}
	}
 
	return true;	
}
 
// (kod)
?>
[PHP] pobierz, plaintext 

Do tego funcja makeSafe();

[PHP] pobierz, plaintext 
<?php
// (kod)
 
function makeSafe($string) {
	if(get_magic_quotes_gpc()) {
		$string = stripslashes($string);
	}
	$string = mysql_real_escape_string(trim($string));
	$string = htmlspecialchars($string);
	$string = str_replace("\r\n", "", $string);
 
	return $string;
}
 
 
// (kod)
?>
[PHP] pobierz, plaintext 

Wywyłanie:

[PHP] pobierz, plaintext 
<?php
// (kod)
// sprawdzenie testowo jednego pola z formularza
 
$imieUsera = makeSafe($_POST['imie']);
$nazwiskoUsera = makeSafe($_POST['nazwisko']);
 
if(checkString('Imie', $imieUsera, '3-10', $type='tl') && checkString('Nazwisko', $nazwiskoUsera, '3-10', $type='tl')) {
	echo 'Wszystko ok';
} else {
	echo 'Coś lipa';
}
 
// (kod)
?>
[PHP] pobierz, plaintext 

Ten post edytował andrzejt17 13.05.2011, 17:11:18

[andrzejt17]

Panowie, dziękuję za wskazówki (IMG:style_emoticons/default/smile.gif) Jednak nasuwa mi się kilka pytań.

Do Zyx:

1. "Musisz się nauczyć, że nie wolno wrzucać wszystkiego do jednego worka, bo to gwarantuje kłopoty." Zapewne chodzi o funkcję checkString(). Czy jest sens robienia osobnej funkcji dla sprawdzania każdego typu danych? Np. checkNum(), checkMail() itd? Po to właśnie jest jeden z argumentów w checkString() by ustalić pod jakim kątem ma sprawdzać naszego stringa. Funkcja do tego celu jest mi niezbędna bo moja strona przewiduje kilka formularzy i uciążliwe byłoby pisanie tego samego w kilku miejscach. Jeśli będą takie możliwości w php to napiszę funkcję od prania ;D

2. O mb_strlen() nawet nie słyszałem (IMG:style_emoticons/default/haha.gif) Zakładam, że policzy mi ona cyferki (IMG:style_emoticons/default/wink.gif) Pytanie tylko czy musze podawać argument z kodowaniem znaków i jeśli tak to jaki będzie dla utf-8? ut8? (IMG:style_emoticons/default/snitch.gif)

3. "ŹLE - masz tablice!" Chodzi o to, że gdy nie będzie nic przed '-' albo po to wtedy będę miał tylko jedną tablice? Wtedy można tylko sprawdzić, czy wybrana tablica istnieje a nie sprawdzać czy jej wartość jest większa od 0, dobrze rozumuję?

4. ctype_digit(), po tym co napisał thek jednak zostanę przy swoim rozwiązaniu.

5. ctype_alnum(), chodzi mi też o znaki" _.- które mogą być użyte np. w loginie.

6. filter_var(), również zostanę przy swoim rozwiązaniu (thek).

7. Escapować tylko w razie potrzeby? Tzn wtedy, kiedy np. chce dodać wartość do bazy? Fakt, z tym escapowaniem przesadziłem dlatego uszczupliłem funkcję makeSafe() i używał jej będę tylko raz, przy pobieraniu treści z POST'a. stripslashes() poszedł w kosz.


Do: thek

Funkcja sprawdzania formularza jest wywoływana przed <html> w dokumencie co oznacza, że polskie znaki zwracane w print przez funkcję zostaną wyświetlone z krzakami (meta w head). Dlatego ta meta tam siedzi bo już stamtąd zwracam komunikat userowi, nie mam pomysłu na coś lepszego (nie chce tego robić echem).


== EDIT ==
Acha, jeszcze jedno (IMG:style_emoticons/default/smile.gif) Jak by ktoś pytał, showAlert() jest wewnątrz chechString() dlatego, że tylko tam mi ona potrzebna. Do zwracania reszty komunikatów używam innej funkcji:

[PHP] pobierz, plaintext 
<?php
 
function jsAlert($errorCode, $url='0') {
	switch($errorCode) {	
		case 100:
			$message = 'Ta operacja wymaga podniesienia upranień. Zaloguj się.';
			break;
		case 101:
			$message = 'Nie masz uprawnień do tej części serwisu. Zaloguj się.';
			break;
		// dalsze kody błędów
	}
 
	if($url == '0') {
		print ' <script type="text/javascript">
					alert("'.$message.'");
				</script>';	
	} else {
		print ' <script type="text/javascript">
					if(confirm("'.$message.'")) {
						window.location = "'.$url.'"
					} else {
						window.location = "'.$url.'"
					}
				</script> ';	
	}
}
 
?>
[PHP] pobierz, plaintext 

Kod pewnie też kaszana ale nie mam lepszego pomysłu na zwracanie komunikatów. Ten mi wiernie służył i nigdy nie zawiódł (IMG:style_emoticons/default/wink.gif)

== EDIT2 ==
Jak się właśnie okazało kod nie spełnia swojej roli tak jak bym tego chciał. Okazuje się, że:

[PHP] pobierz, plaintext 
if(checkString('nazwa1', 'wartosc', '2-10') && checkString('nazwa2', $wartosc2, '2-10')) {
// akcja
}
[PHP] pobierz, plaintext 

nie przynosi żądanego rezultatu. Jeśli w if mam tylko jedno wywołanie to działa jak należy, jeśli dwa czy więcej to checkString() nie robi nic (pusta strona).

Ten post edytował andrzejt17 13.05.2011, 23:47:50