Dynamiczna strona wyświetlanie błędów Opcje

[ZuyPan]

Witam.
Podczas tworzenia skryptu strony napotkałem problem. Cała strona ma działanie dynamiczne tj. linki w stylu bla.php?akcja=bla&akcja2=ble. Dajmy na to pojawia się problem przy wysyłaniu komentarza do newsa: ktoś nie wypełni pola nick i pola treść. W moim systemie zakładam, że wiadomość będzie wyświetlać się dynamicznie: jest jeden plik który po otrzymaniu wartości zmiennej $wiadomosc wyświetla ją jako jedyny tekst na świecie (wszystko inne znika, zaś wiadomość zostaje ładnie wycentrowana i wyświetlona). Niby proste ale pojawiają się problemy...
oto kilka plików dla przedstawienia problemu: index.php - odpowiedzialny za dynamiczne wyświetlanie strony:

[PHP] pobierz, plaintext 
 
<?php
 
if (!$_GET['akcja']){
include ('news.php');
 
}elseif ($_GET['akcja'] == 'raporter'){
echo $wiadomosc;
 
}elseif(!empty($_GET['akcja']) && $_GET['akcja'] != 'raporter'){
 $plik = $_GET['akcja'];
	if(is_file("$plik.php")){ 
	include "$plik.php";
	include ('includes/config.php');
	}else{
	$wiadomosc .= '<font color="red">Podana podstrona nie istnieje!</font><br>';
	}
}
?>
[PHP] pobierz, plaintext 

plik news.php - wyświetlanie newsów i dodawanie komentarzy:

[PHP] pobierz, plaintext 
<?php
/*****************************************/
/*             PerfectMT2                */
/*             By: ZuyPan                */
/*             www.perfectmt2.pl         */
/*                                       */
/*****************************************/
$baza = 'perfectmt2';
include ('includes/config.php');
if (!$_GET['akcja2']){
 
$zapytanie = 'SELECT * FROM newsy';
$query = mysql_query($zapytanie);
if (mysql_num_rows($query) >= 1){	
while ($rekord = mysql_fetch_assoc($query)){
 
echo 'Tytuł:';
echo $rekord['tytul'];
echo '<br>';
echo $rekord['tresc'];
echo '<br>dodał: ';
echo $rekord['autor'];
echo '<br>';
 
echo "<a href='?akcja=news&akcja2=pokaz_komentarze&id=$rekord[id]'>Pokaż komentarze</a>";
echo '<hr>';
}
 
}else{
$wiadomosc .= '<font color="red">Brak newsów do wyświetlenia.</font>';
}
 
}elseif($_GET['akcja2'] == 'pokaz_komentarze'){
 
if ($_GET[id]){
$id = $_GET['id'];
$formularz = "<table border='0' width='400'>
<form action='?akcja=news&akcja2=pokaz_komentarze&id=$_GET[id]' method='POST'>
<tr><td>Nick: </td><td><input type='text' name='nick' size='26'></td></tr>
<tr><td>Treść: </td><td>	<textarea name='tresc' cols='25' rows='5'></textarea></td></tr>
<tr><td><input type='submit' name='submit' value='Wyślij'></td><td><Input type='reset' name='reset' value='Wyczyść'></td></tr>
</form></td></tr></table>
";
 
if (!$_POST['submit']){
echo 'Komentarze innych użytkowników:<br><br>';
$zapytanie = "SELECT * FROM komentarze_newsy WHERE id_newsa='$id'";
$query = mysql_query($zapytanie);
if (mysql_num_rows($query) >= 1){	
while ($rekord = mysql_fetch_assoc($query)){
echo 'Autor: ';
echo $rekord['autor'];
echo '<br>';
echo 'Treść: '; 
echo $rekord['tresc'];
if ($_SESSION['ranga'] == 'admin'){
echo "<a href='?akcja=news&akcja2=usun_komentarz&id=$rekord[id_komentarza]'>Usuń</a>";
}
echo '<hr>';
}
 
}else{
echo 'Brak komentarzy innych użytkowników! Bądź pierwszy i wyraź swoją opinię!';
}
echo '<br>Dodaj swój komentarz!<br>';
echo $formularz;
 
}else{
 if ($_POST['nick']){
 $nick = zabezpiecz(0, $_POST['nick']);
 }else{ $wiadomsc .= '<font color="red">Proszę wpsiać nick!</font>'; }
 
 if ($_POST['tresc']){
 $tresc = zabezpiecz(0, $_POST['tresc']);
 }else{ $wiadomosc .= '<font color="red">Proszę wpisać treść!</font>'; }
 
if ($nick && $tresc){
 
$zapytanie = "INSERT INTO komentarze_newsy (id_newsa, autor, tresc) VALUES ('$id', '$nick', '$tresc')";
$query = mysql_query($zapytanie);
if ($query){
$wiadomosc .= '<font color="green">Pomyślnie dodano komentarz do newsa.<br> <a href="index.php">Wróć na stronę główną</a></font>'; 
}else{
$wiadomosc .= '<font color="red">Wystąpił błąd podczas dodawania komentarza. Spróbuj ponownie.<br> <a href="index.php?akcja=news">Wróć do wszystkich newsów</a></font>';
}
 
}else{
echo $formularz;
}
 
}
 
}else{
$wiadomosc .= '<font color="red">Błędne id newsa. Proszę spróbować ponownie.</font>';
}
 
}elseif ($_GET['akcja2'] == 'usun_komentarz'){
if ($_SESSION['ranga'] == 'admin'){
if ($_GET['id']){
 
$zapytanie = "DELETE FROM komentarze_newsy WHERE id_komentarza='$_GET[id]'";
$query = mysql_query($zapytanie);
if ($query){
$wiadomosc .= '<font color="green">Pomyślnie usunięto komentarz <a href="index.php">Wróć</a></font>';
}else{
$wiadomosc .= '<font color="red">Nie udało się usunąć komentarza <a href="?akcja=news">Wróć</a></font>';
}
 
}else{
$wiadomosc .= '<font color="red">Błędne id komentarza!</font>';
}
 
}else{
$wiadomosc .= '<font color="red">Nie masz odpowiednich uprawnień aby tu przebywać!</font>';
}
 
}
 
if ($wiadomosc){
echo '<META HTTP-EQUIV="Refresh" CONTENT="0"; URL=index.php?akcja=raporter">';
}
 
?>
[PHP] pobierz, plaintext 

kod troszkę przydługi ale uspokajam - nie chodzi o jego całość a raczej o logikę... Jak widać jeśli jest coś do wyświetlenia (jakiś komunikat) to przypisuje się go do zmiennej $wiadomosc. Pod koniec skryptu jeśli zmienna istnieje następuje przekierowanie do index.php?akcja=raporter (część raportująca komunikaty).
Niby wszystko działa, ale dzieje się dziwna rzecz - strona owszem zmienia się na index.php?akcja=raporter ale tylko na jedną sekundę i znów wraca do swojej postaci. Poza tym widoczne jest, że nie tylko treść wiadomości się wyświetla ale także formularz do wysyłania komentarzy. Sam się zastanawiam dlaczego tak się dzieje. Macie jakieś inne pomysły jak rozwiązać problem wyświetlania takich komunikatów? Jest to dość częsty skrypt spotykany na większości for (również na tym forum są tego typu komunikaty).
Liczę na odpowiedź, pozdrawiam

Ten post edytował ZuyPan 4.07.2010, 11:10:05

[Fifi209]

Przekieruj za pomocą nagłówków header

np. :

[PHP] pobierz, plaintext 
 
header('Location: index.php?page=error');
 
[PHP] pobierz, plaintext 

[ZuyPan]

Wszystko działa oprócz wyświetlania błędu. Podczas działania news.php pojawił się błąd ponieważ nie wpisałem treści - $wiadomosc już istnieje. Przekierowanie owszem działa natomiast nie wyświetla się treść wiadomości. Oto rozwiązanie jakie zastosowałem:

[PHP] pobierz, plaintext 
 
}elseif($_GET['akcja'] == 'raporter'){
echo $wiadomosc;
}
 
[PHP] pobierz, plaintext 

[Pilsener]

nie chodzi o jego całość a raczej o logikę

- otóż to, Twoje problemy wynikają z tego, że masz złą logiczną konstrukcję kodu. Powinieneś podzielić to tak:
1. Odbieranie i walidacja zmiennych GET i POST
2. Tworzenie strony
3. Wysłanie strony do przeglądarki

Jak się "echuje" stronę po kawałku to stwarza się sobie problemy, bo trzeba masy ifów, trzeba dbać o kolejność i nie można "zawrócić" tego co się już "wyechowało" i ratuje się człowiek przekierowaniem...

Zrób sobie tablicę błędów i wszystkie błędy do niej dopisuj, a przed każdym etapem sprawdzaj, czy tablica błędów jest pusta:

[PHP] pobierz, plaintext 
if(empty($errors)){ //next step
 
 
}
[PHP] pobierz, plaintext 

- wtedy masz czytelne bloki kodu podzielone wg funkcji

I zamiast echować pracuj na zmiennych, wtedy w każdej chwili możesz usunąć lub nadpisać treść strony zastępując ją komunikatem błędu lub zmodyfikować w inny sposób. Tak jest chyba wygodniej?

[ZuyPan]

No cóż... Przyznam szczerze, że nie do końca zrozumiałem (IMG:style_emoticons/default/wstydnis.gif) Od początku

1. Odbieranie i walidacja zmiennych GET i POST
2. Tworzenie strony
3. Wysłanie strony do przeglądarki

Jeśli mógłbyś jakiś najbanalniejszy przykład. Wiem to dziwne, ale jakoś nie umiem połapać się w tym wszystkich jeśli ktoś mi po prostu napiszę. Ja muszę mieć to na przykładzie.

W każdym razie ja to tak zrozumiałem:
etap 1 - odbieranie:

[PHP] pobierz, plaintext 
if ($_POST['costam']){
rob_cos_tam();
}else{
echo $formularz;
}
 
etap 2: tworzenie strony
no tego to już raczej nie zrozumiałem ;P
 
etap 3: czy to się czasem nie dzieje na bieżąco ? oO
 
<!--quoteo--><div class='quotetop'>Cytat</div><div class='quotemain'><!--quotec-->Zrób sobie tablicę błędów i wszystkie błędy do niej dopisuj, a przed każdym etapem sprawdzaj, czy tablica błędów jest pusta:
[php]
if(empty($errors)){ //next step
 
 
}
[PHP] pobierz, plaintext 

[Riggs]

Możesz przekazać wiadomość z błędem przez sesję. Całkiem fajne rozwiązanie i niezbyt skomplikowane.

[thek]

A co tu trudnego w tym co napisał Pilsener?
1. Walidacja i obróbka POST, GET na starcie + zapisywanie efektów walidacji do zmiennych
2. Tworzenie strony - albo tutaj piszesz treść, albo wrzucasz ją do zmiennej.
3. Wysyłanie, tylko gdy wrzucałeś stronę do zmiennej to tu ją wyechowujesz. Przykład? Dam banalny form z 2 zmiennymi do obróbki:

[PHP] pobierz, plaintext 
<?php
require 'connection.php';
connect(); //nie wnikam jak się łączysz, przyjmuję, że na samym początku includujesz połączenie z jakiegoś pliku lub funkcję wywołujesz od tego
$fields = array( //ta struktura zapamiętuje nam formularz usera i ustawia wartości domyślne
  'email' => '',
  'id' => 0
);
$errors = array();
if( !empty( $_GET ) ) {
  if( array_key_exists( 'id', $_GET ) && ctype_digit( $_GET['id'] ) && $_GET['id'] > 0 ) {
    $email_sql = 'SELECT id, email FROM email_database WHERE id = '.$_GET['id'].' LIMIT 1';
    $email_res = mysql_query( $email_sql );
    if( $email_res && mysql_num_rows( $email_res ) ) {
      $email_row = mysql_fetch_assoc( $email_res ); //wpisanie do forma pól z bazy do edycji
      $fields['id'] = $email_row['id'];
      $fields['email'] = $email_row['email'];
    } else {
      $errors[] = 'Nie można było uzyskać rekordu z bazy lub takiego nie ma w niej.';
      $fields['id'] = 0; //pewności nigdy za wiele, choć domyślne ustawienie nam już to robi i teoretycznie jest to zbędne
    }
  } else {
    $errors[] = 'Nieprawidłowe id';
  }
}
if( array_key_exists( 'change', $_POST) ) {
  $fields['email'] = filter_var( $_POST['email'], FILTER_SANITIZE_EMAIL ); //można przypisanie robić w różnych momentach, choćby po stripowaniu czy operacjach mających modyfikować dane POST
//w poniższym IF użyłem !empty i filter_var dla $fields['email'] bo działałem na stripowanej wartości. Gdybym użył $_POST['email'] mógłby do sprawdzenia pójść <a href="coś">coś</a>
//a to nie przeszło by funkcji sprawdzenia czy email jest prawidłowy ;) Najlepiej byłoby oczywiście wepchnąć czyszczenie pomiędzy array_key_exists a !empty rozbijając ten potrójny IF
//na dwa zagnieżdżone
  if( array_key_exists('email', $_POST) && !empty( $fields['email'] ) && filter_var( $fields['email'], FILTER_VALIDATE_EMAIL ) ) {
    $_POST['email'] = mysql_real_escape_string( $_POST['email'] );
  } else {
    $errors['email'] = 'Nie podano emaila lub jest on nieprawidłowy!'; //ważne! podajmy jako klucz nazwę pola, przyda się to później ;)
  }
  $fields['id'] = $_POST['id'];
  if( array_key_exists('id', $_POST) && ctype_digit( $_POST['id'] ) && $_POST['id'] >= 0 ) {
    //tutaj można sobie operować, zrobić coś. Ja akurat nie muszę więc zostawiam puste, choć powinienem sprawdzić, czy taki istnieje w bazie i czy user ma do niego uprawnienia!
    //jeśli nie istnieje to ktoś modyfikował zmienne i powinienem zabezpieczyć tu edycję oraz najlepiej errora dać.
  } else {
    $errors['id'] = 'Nie podano id lub jest on nieprawidłowy!'; //to zabezpieczenie gdy ktoś zmodyfikuje nam id waląc tekst, ujemna liczbę lub usunie id z $_POST
    $fields['id'] = 0;
  }
//koniec walidacji POST i możemy zająć się operacjami zapisu do bazy
  if( count( $errors ) == 0 ) {
    if( $fields['id'] > 0 )
      //update do bazy
    else
      //insert do bazy
  }
}
//A dopiero tutaj tworzenie strony!
?>
<html>
  <head>
//jakieś nagłówki jakie chcesz
  </head>
  <body>
<?php
if( count($errors) > 0 ) {
?>
<p>W formularzu wykryto błędy. Popraw je.</p>
<?php
}
?>
    <form name="formularz" method="post" action="">
      <label for="email">Email:</label>
      <input type="text" name="email" value="<?php echo $fields['email'] ?>" />
<?php
if( array_key_exists( 'email', $_POST ) ) {
?>
      <p><?php echo $errors['email'] ?></p>
<?php
}
?>
      <input type="hidden" name="id" value="<?php echo $fields['id'] ?>" />
<?php
if( array_key_exists( 'id', $_POST ) ) {
?>
      <p><?php echo $errors['id'] ?></p>
<?php
}
?>
      <input type="submit" name="change" value="Ustaw" />
    </form>
  </body>
</html>
[PHP] pobierz, plaintext 

Tak wygląda startowo formularz. Zauważ, że wiele zostawiłem do dowolnej interpretacji, zależnie od zawartości. Nie chciałem też Ci całego rozpisywania dodawania do bazy pisać.

P.S.: Nie dodałem oczywiście nic ze swojej strony o komunikatach dla usera, że Wpis dodano czy są inne błędy niż błędy pól. Je dodajesz oczywiście do $errors, ale już bez nazewnictwa pól i możesz wyświetlić je tam gdzie sprawdzasz czy count($errors) > 0 , tylko minimalnie warunek modyfikujesz. Jeśli są w $errors wpisy, których kluczem jest nazwa pola to wyświetlasz je pod polem odpowiednim. Jeśli sa w $errors klucze, które nie są nazwami pól - wyświetlasz je gdzieś na górze dokumentu. Najprościej kombinować z czymś w stylu
array_diff_key( $errors, array('id' => '', 'email' => '') ), czyli pominięciem z tablicy $errors ewentualnych kluczy tyczących pól.

[ZuyPan]

Uch -.- Po prawie 3 latach programowania w php gdzie wydawało mi się, że coś umiem okazało się, że jedno wielkie gówno potrafię -.- Może dlatego, że moje zabawy ograniczały się do wpisywania danych do mysql, robienia systemów newsów, logowania. To co napisałeś (choć to pewnie dziwne) jest dla mnie skomplikowane... (oczywiście nie wszystko, ale mam problem ze zrozumieniem tego kodu)
Boże jakie to irytujące

Ten post edytował ZuyPan 5.07.2010, 14:33:25

[thek]

No to strzelę wyjaśnienia poszczególnych linii:
2-3: połączenie z bazą
4-7: struktura z polami formularza i nadaniem im wartości domyślnych jako tablica
8: tablica błędów
9-24: obsługa zmiennej $_GET
10-16: sprawdzenie czy jest zmienna $_GET['id'], czy jest liczbą i jest większa od 0, a jeśli tak to pobranie rekordu z bazy i wrzucenie go do struktury $fields, co zmieni wartości domyślne na właściwe, pobrane z bazy
25-50: obsługa zmiennej $_POST
26-42: walidacja pól i przypisywanie zmiennych z $_POST do $fields, by formularz "pamiętał" co było wpisane. Ewentualne wpisywanie do $errors['nazwa_pola'] odpowiedniego komunikatu błędu
44: sprawdzenie czy udało nam się wszystko zwalidować bezbłędnie. Od tego zależy czy wyświetlimy formularz z komunikatami błędów, czy zrobimy operacje w bazie danych. Tutaj najważniejsze są błędy pól. Tylko je najlepiej tutaj liczyć, bo tylko one są istotne dla procesu operacji w bazie danych. Tak więc albo liczysz ile jest wpisów w $errors, które mają nazwę pola jako klucz, albo dla dodatkowych błędów zakładasz osobną zmienna i zamiast wywołania $errors[] we wcześniejszym kodzie robisz przykładowo $inne_bledy_niz_pol[]
45: od id zależy czy będzie robiony INSERT do bazy, czy UPDATE
53-88: wyświetlenie strony. To jest to o czym pisano jako oddzielenie logiki od prezentacji. Zauważ, że do tej pory nic nie echowałem. Wszystko szło do zmiennych, więc mogłem się śmiać z "headers already sent", bo u mnie nie miał prawa wystąpić. Nigdzie bowiem nic nie wysyłałem. Ten błąd nie ma prawa w moim przykładzie wystąpić.
59: dopiero tutaj wyświetlam ewentualnie napotkane błędy. Uzależniam ich wyświetlanie od struktury tablicy błędów. Można to zrobić na wiele sposobów.
67 i 75: do value pola wpisuję to co zawiera $fields. Trzeba uważać na podwójne apostrofy. Dla pewności najlepiej to co dostajemy z $fields potraktować, albo tutaj, albo już podczas przypisywania wartości do tego pola funkcją htmlspecialchars
69 i 77: sprawdzamy, czy tablica $errors zawiera klucze tyczące tych pól. Jeśli tak, to znaczy, że były jakieś byki podczas walidacji. To sprawdzenie może być walnięte gdzie chcesz. Ja dla wygody usera ustawiam je bezpośrednio pod polem jakiego tyczy. Dzięki temu user zerknie i wie że pole powyżej ma byka, a nie widzi komunikat na górze i szuka potem w formie które to (IMG:style_emoticons/default/winksmiley.jpg)
71 i 79: tu są wyświetlane komunikaty błędów jakie wpisałeś.

Popatrz, przemyśl i wiedz, że to jest tylko wstęp do znacznie bardziej rozbudowanych, który ładnie da się zapisać w formie obiektowej, gdzie utworzysz klasę formularza, klasę walidacji i ładnie będziesz na metodach działał. Mając taką jedną, zrobienie formularza z regułkami walidacji, komunikatami błędów itp to później bajka (IMG:style_emoticons/default/smile.gif) Ograniczy się bowiem do paru wpisów, które cały formularz Ci same wygenerują (IMG:style_emoticons/default/smile.gif)

[ZuyPan]

Nie rozumiem całej tej zabawy z tablicami a zwłaszcza tej od linijki 9 do 24
dalej:

[PHP] pobierz, plaintext 
  $fields['email'] = filter_var( $_POST['email'], FILTER_SANITIZE_EMAIL );
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
  if( array_key_exists('email', $_POST) && !empty( $fields['email'] ) && filter_var( $fields['email'], FILTER_VALIDATE_EMAIL ) ) {
[PHP] pobierz, plaintext 

Ogólnie - cała ta zabawa z tablicami jest dla mnie hmmm... Zbyt skomplikowana (?). Tego właśnie chyba najbardziej nie lubię...

Co do obiektówki, to próbowałem się nauczyć i w życiu nie zacznę tego używać. Głupie jak lewy but (takie moje osobiste zdanie (IMG:style_emoticons/default/smile.gif) )

Dobra udało mi się to zrobić jako tako sposobem Riggs ale pojawił się problemik (IMG:style_emoticons/default/tongue.gif)

[PHP] pobierz, plaintext 
cho '<table border="0"><tr><td><fieldset>';
echo $_SESSION['wiadomosc'];
echo '</fieldset></tr></td></table>';
[PHP] pobierz, plaintext 

jak zniszczyć tylko sesję "wiadomosc"? session_destroy(); niszczy wszystkie a ja chcę tą konkretną.

Ten post edytował ZuyPan 5.07.2010, 17:53:32

[muk4]

jak zniszczyć tylko sesję "wiadomosc"? session_destroy(); niszczy wszystkie a ja chcę tą konkretną.

unset()

[thek]

[PHP] pobierz, plaintext 
if( !empty( $_GET ) ) {//sprawdzam czy COKOLWIEK w $_GET jest
  if( array_key_exists( 'id', $_GET ) && ctype_digit( $_GET['id'] ) && $_GET['id'] > 0 ) { //sprawdzam czy jest tam id, czy jest liczbą i czy większe od 0
    $email_sql = 'SELECT id, email FROM email_database WHERE id = '.$_GET['id'].' LIMIT 1'; //zapytanie do bazy mające pobrać dane
    $email_res = mysql_query( $email_sql ); //wykonanie tego zapytania
    if( $email_res && mysql_num_rows( $email_res ) ) { //sprawdzam czy nie wywaliło mi błędu w bazie i czy jest choć jeden rekord w wyniku
      $email_row = mysql_fetch_assoc( $email_res ); //pobranie rekordu wyniku
      $fields['id'] = $email_row['id'];  //przypisanie do do pola id jego faktycznego id z bazy... mogłem też użyć $_GET['id'], ten sam efekt :)
      $fields['email'] = $email_row['email']; //przypisanie do pola email jego wartości z bazy
    } else {
      $errors[] = 'Nie można było uzyskać rekordu z bazy lub takiego nie ma w niej.'; //komunikat błędu w razie problemów z pobraniem z bazy
      $fields['id'] = 0; //pewności nigdy za wiele, choć domyślne ustawienie nam już to robi i teoretycznie jest to zbędne
    }
  } else {
    $errors[] = 'Nieprawidłowe id'; //komunikat błedu gdy problem jest z wartością $_GET['id']
  }
}
[PHP] pobierz, plaintext 

Teraz chyba maksymalnie wyjaśnione (IMG:style_emoticons/default/smile.gif) Popatrz kiedy jaki if-else i sam załapiesz czemu tak a nie inaczej. Dla POST jest podobnie ale stosuje czasem wbudowane funkcje PHP by sobie ułatwić życie ( empty, filter_var ).