[PHP]Walidacja formularza Opcje

[rossco]

Hejka,

jak zrobić walidacje formularza tak żeby po za komunikatem typu 'nie wypełniony np nick' zaznaczał pola nie wypełnione zmieniając czcionkę danego pola na czerwono.
Wtedy wystarczył by jeden komunikat 'proszę uzupełnić pola zaznaczone na czerwono'

W tej chwili mój formularz wygląda następująco:

[PHP] pobierz, plaintext 
<HTML>
 <HEAD>
 <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8">
 <TITLE>System Ogłoszeń</TITLE>
 </HEAD>
 <BODY>
 <H2>Ogłoszenia</H2>
 <?php
 mysql_connect ("*****", "osobliwi5", "*****") or //staramy połączyć się z bazą danych
 die ("Nie można połączyć się z bazą MySQL"); //jeżeli to się nie uda wyświetlamy
 mysql_select_db ("*****") or //wybieramy bazę
 die ("Nie można połączyć się z bazą ogloszenia");
mysql_query("SET NAMES utf-8");
mysql_query("SET NAMES utf8");
mysql_query("SET CHARACTER SET utf8");
mysql_query("SET collation_connection = utf8_polish_ci");
$id=$_GET["id"];
$tresc = $_POST["tresc"];
$stanowisko = $_POST["stanowisko"];
$nazwa_firmy = $_POST["nazwa_firmy"];
$miejscowosc_zatrudnienia = $_POST["miejscowosc_zatrudnienia"];
 
 if(!isset($_GET["id"])) { //odbieramy wartość zmiennej id
 print"<A HREF=\"index.php?id=nowy\">Dodaj nowe Ogłoszenie</A><HR>"; //jeżeli zmienna id nie ma przypisanej wartości
 $wynik = mysql_query ("SELECT * FROM ogloszenia WHERE zatwierdz=1 order by nr desc;"); //wybieramy zatwierdzone ogłoszenia i segregujemy według pola nr od wartości największej do najmniejszej
 print"<UL>";
 while ($rekord = mysql_fetch_array ($wynik, MYSQL_NUM)) { //mysql_fetch_array() zwraca nam tablicę indeksowaną numerycznie, gdzie indeks zaczyna się od 0 (MYSQL_NUM)
 print "<LI>".$rekord[2] = stripslashes($rekord[2]).", <B> ".$rekord[1] = stripslashes($rekord[1])."</B>, ".$rekord[3].", ".$rekord[5] = stripslashes($rekord[5]).", ".$rekord[6] = stripslashes($rekord[6])."</LI>"; //w pętli while wyświetlamy po kolei wszytskie ogłoszenia w kolejności treść, stanowisko (stanowisko), data
 }
 print"</UL>";
 }elseif ($_GET["id"]=='nowy') { //jeżeli zmienna id zawiera wyraz nowy
 print "<HR>"; //wyświetlamy formularz do wpisania ogłoszenia
 print "<H3>Nowe ogłoszenie:</H3>";
 print "<FORM METHOD=POST action=\"index.php?id=dodaj\"><INPUT TYPE=\"hidden\" NAME=\"id\" VALUE=\"dodaj\">";
 print "<B>Nazwa firmy:</B><BR><INPUT TYPE=\"text\" NAME=\"nazwa_firmy\" VALUE=\"$nazwa_firmy\" SIZE=60><BR>";
 print "<B>Miejscowość zatrudnienia:</B><BR><INPUT TYPE=\"text\" NAME=\"miejscowosc_zatrudnienia\" VALUE=\"$miejscowosc_zatrudnienia\" SIZE=60><BR>";
 print "<B>Stanowisko:</B><BR><INPUT TYPE=\"text\" NAME=\"stanowisko\" VALUE=\"$stanowisko\" SIZE=60><BR>";
 print "<B>Treść ogłoszenia:</B><BR><TEXTAREA NAME=\"tresc\" ";
 print "ROWS=10 COLS=60>$tresc</TEXTAREA><BR>";
 print "<INPUT TYPE=\"submit\" VALUE=\"Wyslij\">";
 print "</FORM>";
 print "<a href=\"index.php\">Powrót</a>";
 }elseif ($_GET["id"]=='dodaj') { // jeżeli zmienna id zawiera wartość dodaj
 //dodajemy ogłoszenie do bazy
 $tresc = addslashes(nl2br(htmlentities ($tresc))); //ponieważ nie można ufać danym wprowadzanym przez użytkowników funkcją addslashes dodajemy ukośniki () w miejscach gdzie napotkanym na apostrof (‘), usuwamy je potem funkcją stripslahes przy wypisywaniu komentarzy, dodatkowo funkcja nl2br zamienia znaki końca linii na tag br
 $stanowisko = addslashes(htmlentities ($stanowisko));
 
 if ($tresc = $_POST["tresc"] && $stanowisko = $_POST["stanowisko"]) { //jeżeli pola treść i stanowisko są uzupełnione
 $zapytanie = "INSERT INTO ogloszenia (tresc, stanowisko, nazwa_firmy, miejscowosc_zatrudnienia, "." data) VALUES ('$tresc', '$stanowisko', '$nazwa_firmy', '$miejscowosc_zatrudnienia', "." now());";
 $wynik = mysql_query ($zapytanie); //dodajemy wtedy dane do bazy wraz z aktualną datą i godziną – funkcja now()
 print "<HR>";
 print"<H4>Twoje ogłoszenie zostało dodane do bazy. Ukaże się, gdy administrator je zatwierdzi</h4><br>"; //jeżeli wszystko przebiegnie bez problemów wyświetlamy komunikat
 print"<a href=\"index.php\">Powrót</a>";
 }else{ //jeżeli jednak nie wyświetlamy stosowną informację
 print "<HR>";
 print"<h4>Pola stanowisko i treść muszą być wypełnione ! Kliknij wstecz w swojej przeglądarce i popraw te dane !</h4>";
 }
 }else { //jeżeli zmienna id zawiera inną wartość niż dodaj lub nowy wyświetlamy wszystkie zatwierdzone ogłoszenia
 print"<A HREF=\"index.php?id=nowy\">Dodaj nowe ogłoszenia</A><HR>";
 $wynik = mysql_query ("SELECT * FROM ogloszenia WHERE zatwierdz=1 order by nr desc;"); //wybieramy zatwierdzone ogłoszenia i segregujemy według pola nr od wartości największej do najmniejszej
 print"<UL>";
 while ($rekord = mysql_fetch_array ($wynik, MYSQL_NUM)) { //mysql_fetch_array() zwraca nam tablicę indeksowaną numerycznie, gdzie indeks zaczyna się od 0 (MYSQL_NUM)
 print "<LI>".$rekord[2] = stripslashes($rekord[2]).", <B> ".$rekord[1] = stripslashes($rekord[1])."</B>, ".$rekord[3].", ".$rekord[5] = stripslashes($rekord[5])."</LI>"; //za pomocą pętli while wyświetlamy wszystkie rekordy, które zostały zatwierdzone (wartość pola zatwierdz wynosi 1)
 }
 print"</UL>";
 }
 ?>
 </BODY>
 </HTML>
[PHP] pobierz, plaintext 

[MateuszS]

Odpowiedni warunek if z empty +

[JAVASCRIPT] pobierz, plaintext 
this.style.color = "red";
[JAVASCRIPT] pobierz, plaintext 

[Pawel_W]

Odpowiedni warunek if z empty +

[JAVASCRIPT] pobierz, plaintext 
this.style.color = "red";
[JAVASCRIPT] pobierz, plaintext 

to jest javascript a formularz waliduje się po stronie serwera

najprościej będzie nadać mu jakąś klasę np. zle i potem w css przypisać jej czerwony kolor

[rossco]

a możecie mi to wytłumaczyć na przykładzie jeśli będziecie na tylu uprzejmi

[MateuszS]

Nom o to mi chodziło, można zrobić to na początku w JS lub potem w PHP, no jak kto woli, albo najlepiej tak i tak.

Rossco: choćby i tak:

[PHP] pobierz, plaintext 
<?
if(isset($_POST["nick"])) {
	if(empty($_POST["nick"]))
	{
		$border="border: 1px solid red";
	}
}
?>
<form action="" method="POST">
<input type="text" id="nick" name="nick" style="<? echo $border; ?>" />
<br /><input type="submit" value="wyslij" />
</form>
 
 
 
[PHP] pobierz, plaintext 

Ten post edytował MateuszScirka 21.03.2010, 16:29:01

[rossco]

jak uważacie czy ja nie powinnam wywalić formularz z kodu php? jeśli tak to na co uważać żeby nie przestał działać?

[MateuszS]

Możesz zostawić, możesz wywalić, osobiście skłaniam się ku temu drugiemu wariantowi, tzn. ja bym wywalił, trochę to nieestetycznie wygląda, taka masa printów, nie widać kolorowania składni, można gdzieś się pomylić no i pewnie są jeszcze jakieś inne ważniejsze argumenty, uważaj przy tym żeby zamknąć tag php przed kodem HTML i otworzyć po .

[rossco]

jestem początkująca ale też mi się wydaje że powinnam wywalić formularz z php. Tylko on jest wrzucony w IF-a ($_GET["id"]=='nowy') i nie wiem za bardzo jak do tego się zabrać.

[MateuszS]

To nic że jest w ifie, będzie działało. Warunek zostanie zachowany

[mortus]

Niestety u Ciebie nie da się zrobić takiej walidacji, jaką chcesz, bo warunki w blokach if...elseif...else Cię nie puszczą. Dokładniej chodzi o to, że nie są w odpowiedniej kolejności. Myślę, że warto przemyśleć jeszcze raz kilka kwestii, np.:
1. kiedy wyświetlany jest formularz,
2. czy potrzebujemy tylu $_GET-ów,
3. co sprawdzamy najpierw (chodzi o to, czy formularz został wysłany, czy może pojawił się pierwszy raz),
4. itp...
Odnośnie wyświetlania formularza, to podpowiem, że powinien on być wyświetlany w którymś z końcowych warunków, albo nawet w zupełnie odrębnym bloku if.

jak uważacie czy ja nie powinnam wywalić formularz z kodu php? jeśli tak to na co uważać żeby nie przestał działać?

Kod HTML można przeplatać z kodem php np.

[PHP] pobierz, plaintext 
<?php
if($_GET['id'] == 'nowy') {
?>
    <form action="..." method="post">
    ...
    </form>
<?php
}
?>
[PHP] pobierz, plaintext 

Możesz też formularz zapisać w osobnym pliku html i użyć funkcji include. Możesz napisać funkcję wstawiającą formularz. Każdy sposób jest dobry.

Ten post edytował mortus 21.03.2010, 17:08:42

[rossco]

Zrobiłam tak:

formularz przeniosłam do pliku form.php

[PHP] pobierz, plaintext 
//wyświetlamy formularz do wpisania ogłoszenia
<H3>Nowe ogłoszenie:</H3>
<FORM METHOD=POST action="index.php?id=dodaj"><INPUT TYPE="hidden" NAME="id" VALUE="dodaj">
</B><BR><INPUT TYPE="text" NAME="nazwa_firmy" VALUE="<?$nazwa_firmy?>" SIZE=60><BR>
<B>Miejscowość zatrudnienia:</B><BR><INPUT TYPE="text" NAME="miejscowosc_zatrudnienia" VALUE="<?$miejscowosc_zatrudnienia?>" SIZE=60><BR>
<B>Stanowisko:</B><BR><INPUT TYPE="text" NAME="stanowisko" VALUE="<?$stanowisko?>" SIZE=60><BR>
<B>Treść ogłoszenia:</B><BR><TEXTAREA NAME="tresc" "ROWS=10 COLS=60><?$tresc?></TEXTAREA><BR>
<INPUT TYPE="submit" VALUE="Wyslij">
</FORM>
<a href="index.php">Powrót</a>
[PHP] pobierz, plaintext 

Dodałam include

[PHP] pobierz, plaintext 
<HTML>
 <HEAD>
 <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8">
 <TITLE>System Ogłoszeń</TITLE>
 </HEAD>
 <BODY>
 <H2>Ogłoszenia</H2>
 <?php
 mysql_connect ("*****", "osobliwi5", "*****") or //staramy połączyć się z bazą danych
 die ("Nie można połączyć się z bazą MySQL"); //jeżeli to się nie uda wyświetlamy
 mysql_select_db ("*****") or //wybieramy bazę
 die ("Nie można połączyć się z bazą ogloszenia");
mysql_query("SET NAMES utf-8");
mysql_query("SET NAMES utf8");
mysql_query("SET CHARACTER SET utf8");
mysql_query("SET collation_connection = utf8_polish_ci");
$id=$_GET["id"];
$tresc = $_POST["tresc"];
$stanowisko = $_POST["stanowisko"];
$nazwa_firmy = $_POST["nazwa_firmy"];
$miejscowosc_zatrudnienia = $_POST["miejscowosc_zatrudnienia"];
 
 if(!isset($_GET["id"])) { //odbieramy wartość zmiennej id
 print"<A HREF=\"index.php?id=nowy\">Dodaj nowe Ogłoszenie</A><HR>"; //jeżeli zmienna id nie ma przypisanej wartości
 $wynik = mysql_query ("SELECT * FROM ogloszenia WHERE zatwierdz=1 order by nr desc;"); //wybieramy zatwierdzone ogłoszenia i segregujemy według pola nr od wartości największej do najmniejszej
 print"<UL>";
 while ($rekord = mysql_fetch_array ($wynik, MYSQL_NUM)) { //mysql_fetch_array() zwraca nam tablicę indeksowaną numerycznie, gdzie indeks zaczyna się od 0 (MYSQL_NUM)
 print "<LI>".$rekord[2] = stripslashes($rekord[2]).", <B> ".$rekord[1] = stripslashes($rekord[1])."</B>, ".$rekord[3].", ".$rekord[5] = stripslashes($rekord[5]).", ".$rekord[6] = stripslashes($rekord[6])."</LI>"; //w pętli while wyświetlamy po kolei wszytskie ogłoszenia w kolejności treść, stanowisko (stanowisko), data
 }
 
if(isset($_POST["stanowisko"])) {
 
if(empty($_POST["stanowisko"]))
 
{
 
$border="border: 1px solid red";
 
}
 
}
if(isset($_POST["stanowisko"])) {
 
if(empty($_POST["stanowisko"]))
 
{
 
$border="border-top: 1px solid red";
 
}
 
}
 
 print"</UL>";
 }elseif ($_GET["id"]=='nowy') { //jeżeli zmienna id zawiera wyraz nowy
 
 include("form.php");
 
 }elseif ($_GET["id"]=='dodaj') { // jeżeli zmienna id zawiera wartość dodaj
 //dodajemy ogłoszenie do bazy
 $tresc = addslashes(nl2br(htmlentities ($tresc))); //ponieważ nie można ufać danym wprowadzanym przez użytkowników funkcją addslashes dodajemy ukośniki () w miejscach gdzie napotkanym na apostrof (‘), usuwamy je potem funkcją stripslahes przy wypisywaniu komentarzy, dodatkowo funkcja nl2br zamienia znaki końca linii na tag br
 $stanowisko = addslashes(htmlentities ($stanowisko));
 
 if ($tresc = $_POST["tresc"] && $stanowisko = $_POST["stanowisko"]) { //jeżeli pola treść i stanowisko są uzupełnione
 $zapytanie = "INSERT INTO ogloszenia (tresc, stanowisko, nazwa_firmy, miejscowosc_zatrudnienia, "." data) VALUES ('$tresc', '$stanowisko', '$nazwa_firmy', '$miejscowosc_zatrudnienia', "." now());";
 $wynik = mysql_query ($zapytanie); //dodajemy wtedy dane do bazy wraz z aktualną datą i godziną – funkcja now()
 print "<HR>";
 print"<H4>Twoje ogłoszenie zostało dodane do bazy. Ukaże się, gdy administrator je zatwierdzi</h4><br>"; //jeżeli wszystko przebiegnie bez problemów wyświetlamy komunikat
 print"<a href=\"index.php\">Powrót</a>";
 }else{ //jeżeli jednak nie wyświetlamy stosowną informację
 print "<HR>";
 print"<h4>Pola stanowisko i treść muszą być wypełnione ! Kliknij wstecz w swojej przeglądarce i popraw te dane !</h4>";
 }
 }else { //jeżeli zmienna id zawiera inną wartość niż dodaj lub nowy wyświetlamy wszystkie zatwierdzone ogłoszenia
 print"<A HREF=\"index.php?id=nowy\">Dodaj nowe ogłoszenia</A><HR>";
 $wynik = mysql_query ("SELECT * FROM ogloszenia WHERE zatwierdz=1 order by nr desc;"); //wybieramy zatwierdzone ogłoszenia i segregujemy według pola nr od wartości największej do najmniejszej
 print"<UL>";
 while ($rekord = mysql_fetch_array ($wynik, MYSQL_NUM)) { //mysql_fetch_array() zwraca nam tablicę indeksowaną numerycznie, gdzie indeks zaczyna się od 0 (MYSQL_NUM)
 print "<LI>".$rekord[2] = stripslashes($rekord[2]).", <B> ".$rekord[1] = stripslashes($rekord[1])."</B>, ".$rekord[3].", ".$rekord[5] = stripslashes($rekord[5])."</LI>"; //za pomocą pętli while wyświetlamy wszystkie rekordy, które zostały zatwierdzone (wartość pola zatwierdz wynosi 1)
 }
 print"</UL>";
 }
 ?>
 </BODY>
 </HTML>
[PHP] pobierz, plaintext 

O dziwo działa oceńcie i powiedzcie co powinnam jeszcze zmienić.

I najważniejsze - czy przybliżyłam się chociaż o krok od możliwości zrobienia walidacji jaką opisałam?

[MateuszS]

Nie trzeba wszedzie sprawdzac tym issetem ;] Chodzi o to, że sprawdzamy czy formularz został wysłany, żeby od razu nie wyświetlał się ten czerwony border ;] Wystarczy jeden if z issetem który obejmuje cały kod który ma się wykonać po naciśnięciu submita

[rossco]

if(isset($_POST["stanowisko"])) {

Tu coś wpisuję?

if(empty($_POST["stanowisko"]))

{

$border="border-top: 1px solid red";

}

}

i co muszę wywalić w obecnym kodzie żeby walidację sobie nie przeszkadzały?

[mortus]

Nie trzeba wszedzie sprawdzac tym issetem ;] Chodzi o to, że sprawdzamy czy formularz został wysłany, żeby od razu nie wyświetlał się ten czerwony border ;] Wystarczy jeden if z issetem który obejmuje cały kod który ma się wykonać po naciśnięciu submita

Chyba się mylisz, bo skąd będziemy wiedzieć, które pola oznaczyć, jeżeli będzie tylko jeden isset? Przecież nie każde pole trzeba wypełnić i nie wszystkie pola, które musimy wypełnić, muszą być puste po naciśnięciu submita.
@rossco Po pierwsze zwróć uwagę na te $_GET-y. Zauważ, że jeśli wybierzesz opcję dodania nowego ogłoszenia, to w $_GET['id'] masz wartość 'nowy' i wtedy wyświetlasz formularz. Ale gdy przyciśniesz przycisk 'Wyślij', to w $_GET['id'] masz wartość 'dodaj', formularz przechodzi walidację i jeśli nie wszystkie wymagane pola zostały wypełnione to znowu wyświetlasz formularz. Chyba trochę bez sensu, ale przyjmijmy, że tak ma być. A jeśli tak, to skrypt mniej więcej powinien wyglądać tak

[PHP] pobierz, plaintext 
// sprawdzamy, czy użytkownik wcisnął przycisk wyślij
if(!empty($_GET['id']) && $_GET['id'] == 'dodaj' && !empty($_POST)) {
    // formularz został wysłany - walidacja (tutaj na przykładzie pól tresc i stanowisko)
    if(!isset($_POST['tresc']) || $_POST['tresc'] == '') {
        $validation_error = true;
        $pusta_tresc = true;
    }
    if(!isset($_POST['stanowisko']) || $_POST['stanowisko'] == '') {
        $validation_error = true;
        $puste_stanowisko = true;
    }
    // jeżeli zatem wszystkie pola zostały wypełnione to
    if(!validation_error) {
        // pobieramy wszystkie pola z tablicy $_POST i wrzucamy ogłoszenie do bazy danych
    } else {
        // wrzucamy formularz
        include 'form.php';
    }
} elseif(!empty($_GET['id'] && $_GET['id'] == 'nowy')) {
    // wrzucamy formularz
    include 'form.php';
} else {
    // wyświetlamy listę ogłoszeń i udostępniamy możliwość dodania nowego ogłoszenia
}
[PHP] pobierz, plaintext 

No i pola tresc i stanowisko w pliku form.php

[PHP] pobierz, plaintext 
<input type="text" name="tresc" value="<?php if(!$pusta_tresc) echo $_POST['tresc']; ?>" <?php if($pusta_tresc) echo 'style="border: 1px solid red;"'; ?> /><br />
<input type="text" name="stanowisko" value="<?php if(!$puste_stanowisko) echo $_POST['tresc']; ?>" <?php if($puste_stanowisko) echo 'style="border: 1px solid red;"'; ?> />
[PHP] pobierz, plaintext 

[MateuszS]

Mortus, nie mylę się. Isset ma sprawdzać tylko czy formularz został przesłany, równie dobrze może być (powinien) jeden isset na cały kod, który ma się wyk. po przesłaniu formularza. A za to czy pole się zaczerwieni, odpowiada warunek z empty.

[rossco]

Mortus ja się dopiero uczę i pewnie dlatego ten kod jest "bez sensu". Skoro tak to nie chce nabrać złych nawyków. Mi się wydaje że ten kod nie wykonuję się w dobrej kolejności. Podpowiedz mi proszę jak najlepiej Ty byś go napisał.

[mortus]

Mortus, nie mylę się. Isset ma sprawdzać tylko czy formularz został przesłany, równie dobrze może być (powinien) jeden isset na cały kod, który ma się wyk. po przesłaniu formularza. A za to czy pole się zaczerwieni, odpowiada warunek z empty.

Właściwie to nie ma większego znaczenia to w jaki sposób będziemy sprawdzać, czy formularz został wysłany. Zarówno isset, jak i empty doskonale się do tego nadają. Tylko podaj mi źródło, w którym przeczytałeś, że powinien być jeden isset na cały kod. A jak sprawdzisz czy pole, w którym możemy wpisać 0, i które w ostateczności nie może być puste, rzeczywiście nie jest puste? Gwarantuję, że empty nie zadziała tak, jakbyśmy chcieli i musimy użyć isset (nawet dwukrotnie w jednym warunku). Przykładowy kod:

[PHP] pobierz, plaintext 
<?php 
// zakładamy, że pole zmienna w formularzu ma być wypełnione i może być wypełnione 0 (zerem)
if(!empty($_POST['zmienna'])) {
	echo '$_POST[\'zmienna=\'] is not empty<br/>';
	echo '<pre>';
	print_r($_POST);
	echo '</pre>';
}
?>
<html>
	<head>
		<meta name="content-type" content="text/html; charset=UTF-8" />
	</head>
	<body>
		<form action="<?php $_SERVER['PHP_SELF']; ?>" method="post">
			<input type="text" name="zmienna" value="Spróbuj wpisać 0" /><br />
			<input type="submit" value="Zatwierdź" /><br />
		</form>
	</body>
</html>
[PHP] pobierz, plaintext 

W moim odczuciu empty lepiej się nadaje do sprawdzenia, czy formularz został przesłany. Dlaczego? Dlatego, że tablica $_POST istnieje zawsze i dopóki nie prześlemy czegoś za pomocą metody post, tablica $_POST będzie pusta. Jeżeli natomiast prześlemy puste pole z ustawionym atrybutem name, to tablica $_POST już nie jest pusta, ale $_POST['nazwa_pola'] nadal jest puste i możemy użyć empty, żeby to sprawdzić. Tyle, że w wyżej opisanym przypadku empty nas "oszuka".

@rossco Powyżej Ci podałem jak, to mniej więcej powinno wyglądać. Z tym, że do pierwszego warunku można mieć uwagi. Skoro w formularzu przesyłasz ukryte pole o nazwie id i wartości dodaj, to zamiast

[PHP] pobierz, plaintext 
if(!empty($_GET['id']) && $_GET['id'] == 'dodaj' && !empty($_POST))
[PHP] pobierz, plaintext 

możemy użyć tylko

[PHP] pobierz, plaintext 
if(!empty($_POST))
[PHP] pobierz, plaintext 

A w akcji formularza nie potrzebujemy index.php?id=dodaj.
Oczywiście to jest tylko jeden ze sposobów rozwiązania kwestii walidacji (takiej, o jaką Tobie chodzi).

[thek]

Mortus jak widzę czuwa. I ma rację. $_POST to tablica superglobalna i wisi, więc jej wypełnienie musi być sprawdzane występowaniem któregoś z elementów zawartego w niej. Większość osób robi to sprawdzając istnienie submita o określonym name w nim. Ale count jest podstawowym dla mnie gdy mam formularz z kilkoma submitami. Bo przecież nie będę zgadywał który submit wcisnął user lub sprawdzał istnienie wszystkich. Za to zliczę ile mam wpisów w niej Potem switchem mogę modyfikować zachowanie zależnie od submit już, ale sprawdzenie czy właściwie $_POST ma choć jeden element w zupełności wystarczy. Sugestia o isset jest dobra, ale można także używać array_key_exists('name_pola', $_POST) i to rozwiązanie ja stosuję najczęściej, bo nie wywali nam się, podobnie jak isset, na wartości 0, co już mortus zasugerował. Swoja drogą wariacje na temat Dodaj/Edytuj to tylko pierdółka tak naprawdę. Dlaczego? Bo to się realizuje jednym polem hidden. Ustawienie tam 0 = nowy, jakakolwiek liczba = id do edycji. Oczywiście id sprawdzamy po stronie serwera. A musimy sprawdzić czy aby nie brak uprawnień do działań. Wystarczająco się naoglądałem skryptów, gdzie user ma prawo edycji tekstów kogoś innego, bo sobie można spreparować POST lub GET i system nie sprawdza uprawnień Ja takie "akcje" loguję by wiedzieć, który user cwaniakuje.

I ma rację mortus... Sposobów rozwiązania problemu jest więcej niż jedna. Ja osobiście skłaniam się do takiej:
- tworzymy strukturę przechowującą domyślne wartości pól.
- jeśli przechwyciliśmy GET sprawdzamy uprawnienia i zamiast domyślnych wrzucamy pobrane.
- jeśli wyłapujemy POST to walidacja idzie, zapis itp
- dopiero teraz wyświetlamy formularz z polami uzupełnionymi wartościami ze struktury wartości pól.

Czemu tak? Bo to nam kapitalnie upraszcza wszystko, włącznie z komunikatami błędów o formie jaką chcesz zastosować. Wystarczy, że stworzymy drugą strukturę, która przechowuje błędy. Jeśli w czasie walidacji napotkamy błąd, to wrzucamy do niej ów błąd z nazwą pola jako kluczem. A teraz cudujemy... Jeśli owa struktura jest pusta to robi się insert lub update. Jeśli zawiera choć jeden wpis ( count ) to operacje na bazie nie następują, a pod danym polem następuje sprawdzenie czy tablica błędów zawiera wpis o nazwie pola. Tak? No to wyświetlamy ów komunikat

[mortus]

Sugestia o isset jest dobra, ale można także używać array_key_exists('name_pola', $_POST) i to rozwiązanie ja stosuję najczęściej, bo nie wywali nam się, podobnie jak isset, na wartości 0, co już mortus zasugerował.

isset na wartości zero się nie wywali, wywali się natomiast, jeżeli nie wpiszemy niczego, dlatego samo sprawdzenie

[PHP] pobierz, plaintext 
if(isset($_POST['jakas_zmienna']))
[PHP] pobierz, plaintext 

nie wystarcza i musimy sprawdzać, czy ta zmienna nie jest pustym łańcuchem znaków

[PHP] pobierz, plaintext 
if(isset($_POST['jakas_zmienna']) && $_POST['jakas_zmienna'] != '')
[PHP] pobierz, plaintext 

Oczywiście mówimy cały czas o danych przesyłanych za pomocą formularza (choć w przypadku zmiennych inicjowanych w samym skrypcie sprawa wygląda podobnie). Na wartości 0 na pewno wywali się empty, bo $zmienna = '0'; to nadal pusta (empty) zmienna.
Ogólnie to w rzeczywistości mamy tyle rozwiązań ilu programistów (choć pewnie większość rozwiązań będzie podobna, albo identyczna), jedyną kwestią jaką trzeba rozważyć jest natomiast wydajność, która i tak w przypadku samej walidacji formularza może się tylko nieznacznie różnić w różnych rozwiązaniach, no chyba, że ktoś to strasznie zamota.

Ten post edytował mortus 22.03.2010, 13:35:56

[rossco]

Chyba na początek nauki w php (podejście trzecie:)) wybrałam za trudne zadanie. Przerobiłam skrypt, ale pokazuję się błąd w linijce 56 "
Parse error: syntax error, unexpected T_BOOLEAN_AND, expecting ')' in /ogloszenia/index.php on line 56" i podejrzewam że źle zastosowałam się to twoich wskazówek Mortus

[PHP] pobierz, plaintext 
<?
 
mysql_connect ("*****", "*****", "*****") or //staramy połączyć się z bazą danych
 die ("Nie można połączyć się z bazą MySQL"); //jeżeli to się nie uda wyświetlamy
 mysql_select_db ("*****") or //wybieramy bazę
 die ("Nie można połączyć się z bazą ogloszenia");
mysql_query("SET NAMES utf-8");
mysql_query("SET NAMES utf8");
mysql_query("SET CHARACTER SET utf8");
mysql_query("SET collation_connection = utf8_polish_ci");
$id=$_GET["id"];
$tresc = $_POST["tresc"];
$stanowisko = $_POST["stanowisko"];
$nazwa_firmy = $_POST["nazwa_firmy"];
$miejscowosc_zatrudnienia = $_POST["miejscowosc_zatrudnienia"];
 
      // sprawdzamy, czy użytkownik wcisnął przycisk wyślij
 
	if(!empty($_GET['id']) && $_GET['id'] == 'dodaj' && !empty($_POST)) {
 
      // formularz został wysłany - walidacja (tutaj na przykładzie pól tresc i stanowisko)
 
	if(!isset($_POST['tresc']) || $_POST['tresc'] == '') {
 
      $validation_error = true;
 
      $pusta_tresc = true;
 
      }
 
      if(!isset($_POST['stanowisko']) || $_POST['stanowisko'] == '') {
 
      $validation_error = true;
 
      $puste_stanowisko = true;
 
      }
 
      // jeżeli zatem wszystkie pola zostały wypełnione to
 
      if(!validation_error) {
 
      // pobieramy wszystkie pola z tablicy $_POST i wrzucamy ogłoszenie do bazy danych
			$zapytanie = "INSERT INTO ogloszenia (tresc, stanowisko, nazwa_firmy, miejscowosc_zatrudnienia, "." data) VALUES ('$tresc', '$stanowisko', '$nazwa_firmy', '$miejscowosc_zatrudnienia', "." now());";
 $wynik = mysql_query ($zapytanie); //dodajemy wtedy dane do bazy wraz z aktualną datą i godziną – funkcja now()
 print "<HR>";
 
      } else {
 
      // wrzucamy formularz
 
      include ('form.php');
 
      }
 
      } elseif(!empty($_GET['id'] && $_GET['id'] == 'nowy')) {
 
      // wrzucamy formularz
      include ('form.php');
 
      } else {
 
      // wyświetlamy listę ogłoszeń i udostępniamy możliwość dodania nowego ogłoszenia
 
			print"<A HREF=\"index.php?id=nowy\">Dodaj nowe ogłoszenia</A><HR>";
 $wynik = mysql_query ("SELECT * FROM ogloszenia WHERE zatwierdz=1 order by nr desc;"); //wybieramy zatwierdzone ogłoszenia i segregujemy według pola nr od wartości największej do najmniejszej
 print"<UL>";
 while ($rekord = mysql_fetch_array ($wynik, MYSQL_NUM)) { //mysql_fetch_array() zwraca nam tablicę indeksowaną numerycznie, gdzie indeks zaczyna się od 0 (MYSQL_NUM)
 print "<LI>".$rekord[2] = stripslashes($rekord[2]).", <B> ".$rekord[1] = stripslashes($rekord[1])."</B>, ".$rekord[3].", ".$rekord[5] = stripslashes($rekord[5])."</LI>"; //za pomocą pętli while wyświetlamy wszystkie rekordy, które zostały zatwierdzone (wartość pola zatwierdz wynosi 1)
 }
 print"</UL>";
 
 
	}
?>
[PHP] pobierz, plaintext 

Jeśli można to proszę o podpowiedzi co źle zrobiłam