[PHP]Walidacja formularzy

[PHP]Walidacja formularzy

nait Zobacz profil	6.09.2012, 14:05:24 Post #1
Grupa: Zarejestrowani Postów: 41 Pomógł: 3 Dołączył: 30.03.2009 Ostrzeżenie: (0%)	Witam! Od dłuższego czasu piszę panel admin. pod jedną ze stronek i chciałbym zrobić to jak najlepiej (IMG:style_emoticons/default/tongue.gif) Mam pytanie odnośnie walidacji. Tak sprawdzam kod tego co już zrobiłem i w sumie wychodzi na to, że czasami sprawdzam to samo w 2 miejscach. Mam stronę X.php, w niej pokazuję co jest już ew. w bazie i na żądanie daje linki do 'przełącznika' formularzy dodawania/edycji/usuwania danej rzeczy. Poniżej akurat form usunięcia opisu. I tu sprawdzam już czy użytkownik nie manipuluje linkiem, czy wprowadzone dane są poprawne itd. i przesyłam do strony transakcji transact.php gdzie w sumie sprawdzam często ponownie to samo i tu własnie moje pytanie - jest sens w sumie sprawdzać 2x te same rzeczy? issety, empty, is_numeric? Czy w zasadzie sprawdzać to wszystko dopiero w transact.php? x.php [PHP] pobierz, plaintext (...) elseif (!empty($_GET['description']) \|\| isset($_GET['description']) && array_key_exists('description', $_GET)) { if(!empty($_GET['id'])) $id = $_GET['id']; switch ($_GET['description']) { (...) case 'd': if(!is_numeric($id) && !isset($id) && empty($id)) { AddReport('error', '<b>Błąd</b> - Opis nie istnieje'); header('Location: ?p=about'); break; } $d_query = "SELECT * FROM about WHERE id = $id"; $d_result = mysqli_query($connect, $d_query); if(!$d_result) { AddReport('error', '<b>Błąd</b> - Bład podczas połączenia z bazą danych, spróbój ponownie później'); header('Location: ?p=about'); break; } if (1 == mysqli_affected_rows($connect)) { $description_d = <<< DeleteDescription <legend>Czy napewno chcesz usunąć opis?</legend>\n <input type="hidden" name="id" value="$id" />\n <input type="hidden" name="action" value="description_d" />\n <input type="submit" value="Usuń" />\n <input type="button" value="Powrót" onClick="history.go(-1)" />\n DeleteDescription; } else { AddReport('error', '<b>Błąd</b> - Opis nie istnieje'); header('Location: ?p=about'); } break; (...) [PHP] pobierz, plaintext transact.php [PHP] pobierz, plaintext foreach ($_POST as $key => $value) { $$key = $value; } $stack = array('about, products, contact, slider'); if (isset($_GET['p']) && !empty($_GET['p']) && in_array($_GET['p'], $stack) && isset($_POST['action']) && !empty($_POST['action']) ) { $directory = $_GET['p']; switch ($_GET['p']) { // --------------- // ====== ABOUT ========================================================================= // // --------------- case 'about': $redirect = '../admin.php?p=about'; switch ($_POST['action']) { (...) case 'description_d': $query = "SELECT id FROM about WHERE id = $id"; $result = mysqli_query($connect, $query); if (!isset($id) \|\| empty($id) \|\| !is_numeric($id) \|\| 0 === mysqli_affected_rows($connect)) { AddReport('error', '<b>Błąd</b> - Opis nie istnieje'); } mysqli_free_result($result); if (empty($_SESSION['reports'])) { $query = "DELETE FROM about WHERE id = $id LIMIT 1"; $result = mysqli_query($connect, $query); if (!$result) AddReport('error', '<b>Błąd</b> - Bład podczas połączenia z bazą danych, spróbój ponownie później'); } if (empty($_SESSION['reports'])) AddReport('successs', "<b>Opis usunięty pomyślnie</b>"); else $redirect .= "&link=d&id=$id"; break; (...) [PHP] pobierz, plaintext

Odpowiedzi

nait Zobacz profil	6.09.2012, 14:17:48 Post #2
Grupa: Zarejestrowani Postów: 41 Pomógł: 3 Dołączył: 30.03.2009 Ostrzeżenie: (0%)	Fajna wskazówka, pozmieniam. @up haha (IMG:style_emoticons/default/biggrin.gif) tyle się naczytałem postów na forum, że niby to i później jeszcze to radzili, a później coś jeszcze i tak jakoś wyszło (IMG:style_emoticons/default/tongue.gif) No ok, ale w sumie nie o to tez chodzi (IMG:style_emoticons/default/tongue.gif) Podczas generowania formularza w x.php sprawdzam isset, empty bla bla i czy jest w bazie owy opis, i później w transact.php w zasadzie to samo. Pytanie czy to ma sens? Czy dopiero to wszystko w transact.php sprawdzać, a w x.php .. no właśnie co (IMG:style_emoticons/default/tongue.gif) Trochę się to rozrosło i przyznam się że się trochę już pogubiłem (IMG:style_emoticons/default/biggrin.gif) Ten post edytował nait 6.09.2012, 14:19:31

Posty w temacie

nait [PHP]Walidacja formularzy 6.09.2012, 14:05:24

nospor [PHP] pobierz, plaintext if(!empty($_GET... 6.09.2012, 14:15:36

nait Fajna wskazówka, pozmieniam. @up haha tyle się ... 6.09.2012, 14:17:48

nospor Przestań jęzorować.... czy w czasie normalnej rozm... 6.09.2012, 14:30:46

nait Tak testowałem to co wyżej pisałeś i nie wystarczy... 7.09.2012, 14:50:59

nospor if(empty($id)) { załatwia wszystko. Co ci nie... 7.09.2012, 14:53:06

nait Mój błąd źle sprawdziłem. Mam jeszcze jedno pytan... 8.09.2012, 03:25:23

nospor No skoro $id jest błędne to nie ma sesnu jesz... 8.09.2012, 08:22:51

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl