[PHP]Formularz - zabezpieczenie Opcje

[gizmo1985]

Witam
Mam pytanie typu : Jak zabezpieczyć formularz, żeby nie było możliwości wysłania pustych danych ?
Domyślam się, że trzeba sprawdzić jakąś funkcją czy pole tekstowe nie jest pełne ?
Czy się mylę ?

Mój formularz :

[PHP] pobierz, plaintext 
Miasto: <input type="text" name="miasto"
             value="<?php echo $row['miasto']; ?>"><br>
    Wojewodztwo: <input type="text" name="wojewodztwo"
            value="<?php echo $row['wojewodztwo']; ?>"><br>
    Kod pocztowy: <input type="text" name="kod_pocztowy"
            value="<?php echo $row['state']; ?>"><br>
   Numer telefonu: <input type="text" name="nt_tel"
            value="<?php echo $row['nr_tel']; ?>"><br>
Email: <input type="text" name="email"
            value="<?php echo $row['email']; ?>"><br>
[PHP] pobierz, plaintext 

[bełdzio]

isset / empty

[pedro84]

[PHP] pobierz, plaintext 
// Analogicznie dla każdego pola, w pętli czy osobo, to już Twoja decyzja
if(empty($_POST['miasto'] {
    echo 'Puste pole: miasto';
} else {
    // formularz zwalidowany, akcja
}
[PHP] pobierz, plaintext 

Ten post edytował pedro84 23.01.2010, 18:07:31

[elmozaur]

lepiej zrobic po stronie klienta za pomoca JS.
dzieki temu jeszcze przed wyslaniem formularz moze byc sprawdzony

[evolucja]

Weź tak nie mów po potem zapomni o sprawdzeniu tego po stronie serwera (IMG:style_emoticons/default/smile.gif) Walidacja za pomocą JS to tylko dodatek...

[gizmo1985]

Generalnie jakbym umiał JS, to nie bawiłbym się w takie pierdołki (IMG:style_emoticons/default/biggrin.gif)

A takie pytanie jeszcze mam, jak zrobić takie cóś, żeby w momencie nie wpisania nic w pole, nic nie zostało wysłane ...
W sensie przy aktualizacji, żeby nie zapisywało mi pustej wartości w bazie (IMG:style_emoticons/default/winksmiley.jpg)

[elmozaur]

Weź tak nie mów po potem zapomni o sprawdzeniu tego po stronie serwera (IMG:style_emoticons/default/smile.gif) Walidacja za pomocą JS to tylko dodatek...

O a to ciekawe teraz to ja tez jestem ciekaw dlaczego tak myslisz ?
Zawsze myslalem tak:
to czy pola sa puste (sprawdzenie podstawowe) mozna zrobic w zwyklym JS.
dane sa wysylane i dalsze sprawdzanie i filtrowanie odbywa sie po stronie php.

jesli sie myle prosze mnie poprawic

[evolucja]

W sumie nie doczytałem wszystkiego do końca, myślałem, że mówisz o całej walidacji only JS.

[gizmo1985]

A takie pytanie jeszcze mam, jak zrobić takie cóś, żeby w momencie nie wpisania nic w pole, nic nie zostało wysłane ...
W sensie przy aktualizacji, żeby nie zapisywało mi pustej wartości w bazie winksmiley.jpg (IMG:style_emoticons/default/tongue.gif)

[elmozaur]

no wlasnie ;-) bo po co wysylac formularz z pustymi polami ? wyswietlac komunikat na innej stronie i raz jeszcze wracac do tego samego formularza skoro mozna to zrobic na tej samej stronie po 1 kliknieciu myszki ;-)

[evolucja]

No tak jak koledzy mówili..
via JS - nie wyślesz formularza dopóki nie zostaną wpisane dane
via PHP - jeśli jakaś zmienna jest empty np. empty($_POST['miasto']) to wtedy nie wykonujesz zapisu do bazy.

[elmozaur]

A takie pytanie jeszcze mam, jak zrobić takie cóś, żeby w momencie nie wpisania nic w pole, nic nie zostało wysłane ...
W sensie przy aktualizacji, żeby nie zapisywało mi pustej wartości w bazie winksmiley.jpg (IMG:style_emoticons/default/tongue.gif)

dokladnie tak jak napisalem wyzej ;-)

[gizmo1985]

No tak (IMG:style_emoticons/default/winksmiley.jpg)
ale to muszę mozolnie dla każdego pola tworzyć (IMG:style_emoticons/default/winksmiley.jpg) czy da się to jakoś uogólnić ? (IMG:style_emoticons/default/tongue.gif)

[evolucja]

dlaczego mozolnie? (IMG:style_emoticons/default/biggrin.gif)

[PHP] pobierz, plaintext 
if($_POST["pole1"]; != null|$_POST["pole2"]; != null|$_POST["pole3"]; != null|$_POST["pole4"]; != null|$_POST["pole5"]; != null) {
<zapisujesz do bazy> } else {
<wyswietlasz blad> }
[PHP] pobierz, plaintext 

[pedro84]

dlaczego mozolnie? (IMG:style_emoticons/default/biggrin.gif)

[PHP] pobierz, plaintext 
if($_POST["pole1"]; != null|$_POST["pole2"]; != null|$_POST["pole3"]; != null|$_POST["pole4"]; != null|$_POST["pole5"]; != null) {
<zapisujesz do bazy> } else {
<wyswietlasz blad> }
[PHP] pobierz, plaintext 

gizmo1985, możesz to zrobić w ten sposób jak Ci podał evolucja, choć akurat lepiej użyć empty(). Nie zapomnij, że najpierw rób wszystko po stronie serwera, ewentualnie potem baw się js.

[elmozaur]

gizmo1985, możesz to zrobić w ten sposób jak Ci podał evolucja, choć akurat lepiej użyć empty(). Nie zapomnij, że najpierw rób wszystko po stronie serwera, ewentualnie potem baw się js.

Rozwiazanie kompletnie nie logiczne jak dla mnie gdyz:
wyobraz sobie ze 10000000 userow wysyla w tym samym czasie do bazy swoje formularze z czego 50% ma puste pola.
Jesli po stronie klienta najpierw sprawdzisz formularz za pomoca JS to nie bedziesz musial "meczyc" serwera zbednymi odpowiedziami aby userzy poprawili i wysylali raz jeszcze swoje formularze. Dodatkowo do bazy trafia jedynie pelne i poprawnie wypelnione wersje.

[evolucja]

ewentuanie potem baw się js.

[pedro84]

Rozwiazanie kompletnie nie logiczne jak dla mnie gdyz:
wyobraz sobie ze 10000000 userow wysyla w tym samym czasie do bazy swoje formularze z czego 50% ma puste pola.
Jesli po stronie klienta najpierw sprawdzisz formularz za pomoca JS to nie bedziesz musial "meczyc" serwera zbednymi odpowiedziami aby userzy poprawili i wysylali raz jeszcze swoje formularze. Dodatkowo do bazy trafia jedynie pelne i poprawnie wypelnione wersje.

Czy Ty rozumiesz o czym piszesz, bo wydaje mi się, że nie. Przecież logiczne jest, że:
1. Najpierw robi walidację PHP
2. Potem się bawi w walidację za pomocą js.
---
3. Waliduje js.
4. Kiedy js jest wyłączony, waliduje PHP.

Ot, cały trik.

[Kshyhoo]

W JS przed wysłaniem danych:

[PHP] pobierz, plaintext 
<script language="javascript" type="text/javascript">
function error(tekst) {
	if (errfound) return;
		window.alert(tekst);
errfound = true;
}
function validate() {
	errfound = false;
	var bledy = "";
	with (document.forms[0]) {
		if (tytul.value == "") bledy += "Nie wpisałeś tytułu.\n";
		if (autor.value == "") bledy += "Nie wpisałeś autora.\n";
		if (kat_id.value == "") bledy += "Nie wybrałeś kategorii.\n";
		if (bledy != "")  error(bledy); 
	}
return !errfound;
}
</script>
 
<form method='post' action='plik.php' onsubmit='return validate();'>
[PHP] pobierz, plaintext 

[elmozaur]

Czy Ty rozumiesz o czym piszesz, bo wydaje mi się, że nie. Przecież logiczne jest, że:
1. Najpierw robi walidację PHP
2. Potem się bawi w walidację za pomocą js.
---
3. Waliduje js.
4. Kiedy js jest wyłączony, waliduje PHP.
Ot, cały trik.

Moge sie mysli oczywiscie nie mowie ze nie...
ale jak masz otwarta strone z formularzem
to jak przed wyslaniem chcialbys sprawdzic czy formularz zostal wypelniony (IMG:style_emoticons/default/questionmark.gif) ? PHPem ? a dopiero potem JSem (IMG:style_emoticons/default/questionmark.gif) ?