Wyslanie formularza Opcje

[trucksweb]

Ostatnio mam problem z banalnymi problemami
mam formularz w ktorym jest kilka pol input. Dane przed wyslaniem sa zapamietywane, np. gdyby wprowadzone dane byly bledne zostaja przywrocone bez wpisywania od poczatku.
Wszyskto dziala, tylko jak zrobic aby gdy wszystko jest OK i formularz zostanie juz wyslany a dane zapisane do bazy powrocic do pustego formularza ? Czy trzeba tworzyc kolejny przypadek do funkcji if ?

moj przypadek:

[PHP] pobierz, plaintext 
//sprawdzenie czy formularz zostal wyslany
if (isset($_POST['submitted'])) {
   
   $errors = array(); //tablica bledow
   
   //sprawdzenie nazwy
   if (empty($_POST['user_name']))  {	  
	   $errors[] = '<script type="text/javascript" language="Javascript"> alert ("Musisz podać imie !")</script>';
	   } else {
		 $un = trim($_POST['user_name']); 
		}
	 
   //sprawdzenie email'a
   if (empty($_POST['user_email'])) {
	 $errors[] = '<script type="text/javascript" language="Javascript"> alert ("Podaj swój adres e-mail !")</script>';
		 } elseif ($ue = (!eregi ('^[[:alnum:]][a-z0-9_.-]*@[a-z0-9.-]+.[a-z]{2,4}$', stripslashes(trim($_POST['user_email']))))) {
		   $errors[] =  '<script type="text/javascript" language="Javascript"> alert ("Podaj prawidlowy adres e-mail !")</script>';
			 } else {				
				$ue = trim($_POST['user_email']);
				}
 
	//
	if ($un && $ue) { //wszystko ok
	$query = "SELECT user_id FROM news_users WHERE user_email='$ue'";
	  $result = mysql_query ($query) or trigger_error("blad");
	   if (mysql_num_rows($result) == 0) {//jest wolny
	$query = "INSERT INTO news_users (user_id, user_name, user_email, date)".
			   " VALUES ('user_id', '$un', '$ue', NOW() )";
	  $result = mysql_query ($query);
		if ($result) {		  
		  echo '<script type="text/javascript" language="Javascript"> alert ("Dziękujemy za dokonanie wpisu do biuletynu. Informacja o rejestracji został
a wysłana na Twój e-mail.")</script>';
 
		  mysql_close();}	 
	}//zamkniecie wolnego
	else { echo'<script type="text/javascript" language="Javascript"> alert ("Podany e-mail widnieje już w naszej bazie.")</script>'; }
 
	} //zamkniecie wszystko ok
	else {	  
				foreach ($errors as $msg) {  //wyswietlenie bledow
				echo "$msg";
			  }
 
	}
	//   
}
?>
<form action="newsletter.php" method="post">
<table width="300" border="1">
<tr><td>Imię:</td><td><input type="text" name="user_name" size="15" maxlength="15" value="<?php if (isset($_POST['user_name'])) echo $_POST['user_name']; ?>" /></td></tr>
<tr><td>e-mail:</td><td><input type="text" name="user_email" size="20" maxlength="40" value="<?php if (isset($_POST['user_email'])) echo $_POST['user_email']; ?>" /><p></td></tr>
<tr><td colspan="2" align="right"><input type="submit" value="Zapisz" />
<input type="hidden" name="submitted" value="TRUE" /></td></tr>
</table>
</form>
[PHP] pobierz, plaintext 

I drugie pytanie przy okazji
czesto uzywam alertow javascript do wyswietlania bledow(nie mam miejsca na stronie, zeby publikowac bledy w postaci tekstu):

[HTML] pobierz, plaintext 
<script type="text/javascript" language="Javascript"> alert ("Podany e-mail widnieje już w naszej bazie.")</script>
[HTML] pobierz, plaintext 

Jak zrobic nowa linie? np.

Podany e-mail widnieje już w naszej bazie.
Wprowadz inny !

[siemakuba]

Jak zrobic nowa linie?

Hm, spróbowałbym ze znakiem nowej linii... to wydaje się oczywiste :)

Kod

alert ("Podany e-mail widnieje już w naszej bazie.\n Spróbuj ponownie")

Co do pierwszego problemu, błędem jest już samo bezpośrednie przekazywanie danych wypełnienia formularza z tablicy $_POST. Nie filtrujesz tych danych w żaden sposób, a są to dane pochodzące z zewnątrz i nie powinieneś im bezgranicznie ufać. Propozycja - dane z $_POST przypisz sobie do nowej tablicy, przefiltruj. Jeżeli są błędy, pokazujesz info i wypełniasz formularz wcześniej podanymi danymi (masz je cały czas w nowej tablicy, już przefiltrowane). Jeżeli błędów nie ma, zapisujesz dane czy robisz z nimi cokolwiek chcesz, po czym czyścisz tablicę z przefiltrowanymi danymi. Rezultat - dane nie trafiają ponownie do formularza.

pozdr.

[Xathloc]

jeżeli wystąpiły błędy ustaw sobie jakąś zmienną lub tablicę zawierającą informację o błędach (np. $errArr) i wtedy:

zamiast

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['user_name'])) echo $_POST['user_name'];
?>
[PHP] pobierz, plaintext 

wpisz

[PHP] pobierz, plaintext 
<?php
echo (isset($errArr)) ? $_POST['user_name'] : '';
?>
[PHP] pobierz, plaintext 

odpowiednio dla każdego pola formularza.

Ale jak zostało powiedziane, to zły pomysł działać bezpośrednio na tablicy _POST.

Ten post edytował Xathloc 7.11.2006, 22:53:01

[trucksweb]

z tym znakiem nowej linii jakos nie wpadlem

co do metody $_POST, fakt jak pisalem myslalem tylko nad informacja dla uzytkownika a nie na zabezpieczeniem przed hiakerem

dzieki za pomoc