PHP 表单验证助手

【问题标题】:PHP Form Validation assistantPHP 表单验证助手
【发布时间】:2016-12-09 07:43:21
【问题描述】:

我真的需要帮助。我知道我的也有类似的帮助,但没有成功。

我正在使用 PHP 和 Mysqli 程序创建具有用户类型的注册系统。我刚开始使用 PHP,所以请多多包涵。

我需要表单验证方面的帮助...在我看来还可以,但错误未得到处理。下面是我的注册和errMsg代码。

连接代码: 

    define('HOST','localhost');
    define('USERNAME','');
    define('PASSWORD','');
    define('DBNAME','');
    $con=mysqli_connect(HOST,USERNAME,PASSWORD,DBNAME)or die('ERROR WHILE CONNECTING TO DATABASE SERVER');
    ?>

注册和errMsg代码

    <?php
    session_start(); 
    if(is_file('include/connection.php'))
    include_once('include/connection.php');
    else
    exit('Database FILES MISSING:(');
    ?>
    <?php $_SESSION['main_title']  = "Registration Page"; ?>
    <?php
    if(isset($_SESSION['user_type'])){
      header('Location: index.php');
    }

    if(isset($_POST['submit']))
    {
      extract($_POST);

    // $name = $_POST["name"];
    // $email = $_POST["email"];
    // $password = $_POST["password"];

    // $name = mysqli_real_escape_string($con, $name);
    // $email = mysqli_real_escape_string($con, $email);
    // $password = mysqli_real_escape_string($con, $password);


          $created_at = date('Y-m-d');
          $queryInsert = "insert into user (name,last_name,user_name,user_type,email,password,created_at) values ('$name','$last_name','$user_name','$user_type','$email','$password','$created_at')";
          $resInsert = mysqli_query($con,$queryInsert);
            if($resInsert){

                $_SESSION['main_notice'] = "Successfully registered, login here!";
                header('Location: index.php');

            }else{
                $_SESSION['main_notice'] = "Some error, try again";
                header('Location: '.$_SERVER['PHP_SELF']);
            }
          }

    ?>
    <?php 
    if(is_file('include/header.php'))
    include_once('include/header.php');
    ?>
    <?php
             // define variables and set to empty values
             $nameErr = $lnameErr = $userErr = "";
             $name = $lname = $user = "";

             if ($_SERVER["REQUEST_METHOD"] == "POST") {
               // validate first name
                if (empty($_POST["name"])) {
                   $nameErr = "first Name is required";
                }else {
                   $name = test_input($_POST["name"]);
                }
               // check if name only contains letters and whitespace
                      if (!preg_match("/^[a-zA-Z ]*$/",$name)) {
                        $nameErr = "Only letters and white space allowed"; 
                      }

               // validate last name
               if (empty($_POST["lname"])) {
                   $lnameErr = "Last Name is required";
                }else {
                   $lname = test_input($_POST["lname"]);
                }
               // check if name only contains letters and whitespace
                      if (!preg_match("/^[a-zA-Z ]*$/",$lname)) {
                        $lnameErr = "Only letters and white space allowed"; 
                      }

               // validate user type
               if (empty($_POST["user_name"])) {
                   $userErr = "Last Name is required";
                }else {
                   $user = test_input($_POST["user_name"]);
                }
               // check if name only contains letters and whitespace
                      if (!preg_match("/^[a-zA-Z ]*$/",$user)) {
                        $userErr = "Only letters and white space allowed"; 
                      }

             }//end validate tag

        ?>

    <div>

      <form name="register" action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>" method="post" onsubmit="return check()">
      <table>
        <tr>
          <td>Name</td>
          <td><input type="text" name="name" value='<?php echo $name ?>'><span style='color: red'>* <?php echo $nameErr;?></span>
    </td>
        </tr>
        <tr>
          <td>Last Name</td>
          <td><input type="text" name="last_name" value='<?php echo $lname ?>'><span style='color: red'>* <?php echo $lnameErr;?></span></td>
        </tr>
        <tr>
          <td>User Name</td>
          <td><input type="text" name="user_name" value='<?php echo $user ?>'><span style='color: red'>* <?php echo $userErr;?></span></td>
        </tr>
        <tr>
          <td>User Type</td>
          <td>
          <select name="user_type" >
            <option value="member">Member</option>
            <option value="leader">Leader</option>
          </select>
          </td>
        </tr>

        <tr>
          <td>Email</td>
          <td><input type="email" name="email" ></td>
        </tr>
        <tr>
          <td>Password:</td>
          <td><input type="password" name="password" id="password" ></td>
        </tr>
        <tr>
          <td>Confirm Password:</td>
          <td><input type="password" name="confirm_password" id="confirm_password" ></td>
        </tr>
        <tr>
          <td></td>
          <td><input type="submit" name="submit" value="Register"></td>
        </tr>
      </table>
      </form>   
    </div>
    <script>

             function test_input($data) {
                $data = trim($data);
                $data = stripslashes($data);
                $data = htmlspecialchars($data);
                return $data;
             }
    // function check(){
    //  if(document.getElementById('password').value != document.getElementById('confirm_password').value ){
    //      alert('password not match');
    //      return false;
    //  }else{
    //      return true;
    //  }
    // }
    </script> 
    <?php
    if(is_file('include/footer.php'))
    include_once('include/footer.php');
    ?>

我不确定是否遗漏了什么,但是当我在没有任何输入的情况下发送表单时,它会在数据库中处理它。如果我只在名称字段中输入输入,它只会刷新并变为空白,即使值数据也不起作用。

我希望已经提供了足够的信息来帮助您,如果有任何问题请问我。

提前致谢

【问题讨论】:

    标签: php forms validation mysqli


    【解决方案1】:

    您的代码顺序似乎可能是问题所在。您正在检查是否设置了$_POST['submit'],然后在执行验证的代码部分之前执行您的数据库操作。将值设置为空的部分应该首先出现,您要检查是否设置了 $_POST['submit'],如果是,则在 if 语句中进行验证。这么快的伪代码:

    include PHP files
check if user is already logged in
initialise variables
if submit is set {
    Validate the input
    if valid {
        Submit to database
    } else {
        return error messages as needed
    }
}

    希望对你有帮助

    编辑:

    $stmt = $con->prepare("INSERT INTO user (name, last_name, user_name, user_type, email, password, created_at) VALUES (?, ?, ?, ?, ?, ?, ?)");
$stmt->bind_param("sssssss", $name, $last_name, $user_name, $user_type, $email, $password, $created_at);
$stmt->execute();
$stmt->close();
$con->close();

    另外,注意到您的其他代码还有一些问题可能会给您带来问题。

    1. 在输入检查中,如果字段无效,您将设置像$nameErr 这样的变量。整理好代码顺序后,您可能会发现必须在验证结束时检查是否确实有错误,否则它将尝试执行数据库部分。
    2. 错误变量会回显到页面,但如果所有输入都可接受,则不会定义这些变量,PHP 可能会抛出错误

    重新组织代码,然后仔细查看并考虑在提供有效和无效(或空)输入时数据流将如何工作。

    【讨论】:

    • 作为旁注,如果您刚刚开始接触 PHP,请查看使用 MySQL 准备好的语句,而不是您在那里的方式。您的方法可行,但除非您对输入验证非常彻底,否则您面临更大的 SQL 注入攻击风险 - w3schools.com/php/php_mysql_prepared_statements.asp
    • 感谢您的输入...我可以通过保护表单输入来进一步处理它。但我认为之前也尝试过你的建议。可以编辑我的代码以反映这一点。所以我可以比较以前做过的事情。我会很感激的。谢谢。
    • 非常感谢,我会调查此事,如果有任何问题,我会寻求帮助。感谢您的宝贵时间和我的意见。
    猜你喜欢
    • 1970-01-01
    • 2012-04-30
    • 1970-01-01
    • 2014-08-22
    • 1970-01-01
    • 1970-01-01
    • 2011-09-27
    • 1970-01-01
    • 2011-07-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode