У попередньому уроці, ми отримували дані від форми. а тепер ми будемо перевіряти на коректність даних, що вводяться, так як якщо створити форму без такої перевірки, то "погані" користувачі можуть нашкодити вашому сайту.
1. Давайте використаємо ту частину коду, де ми отримали дані з форми:
2. Тепер нам потрібно перевірити передані нам дані. Щоб не писати один і той же код, давайте створимо нескольно функцій для перевірки.
Спочатку створимо функцію для очищення даних від HTML і PHP тегів:
Тут, ми використовували функцію trim для видалення пробілів з початку і кінця рядка.
Функція stripslashes потрібна для видалення екранованих символів ( "Ваc звуть O \ 'reilly?" => "Вас звати O'reilly?").
Функція strip_tags потрібна для видалення HTML і PHP тегів. Остання функція - htmlspecialchars перетворює спеціальні символи в HTML-сутності ( '' перетвориться в '-' і т.д.)
Далі, створимо функцію для перевірки довжини рядка:
Тут, ми використовували функцію mb_strlen для перевірки довжини рядка. Перший параметр, $ value це рядок, яку потрібно перевірити, другий параметр $ min мінімально допустима довжина рядка, третій параметр $ max - максимально допустима довжина. Якщо довжина рядка буде задовільна, то функція поверне TRUE інакше FALSE.
3. Нам потрібно "прогнати" змінні через ці функції:
Якщо значення не порожні (перевірили за допомогою функції empty), то можна продовжувати перевірку далі:
4. Давайте додамо повідомлення про успішність операції, якщо дані пройшли всі перевірки.
4. В кінці нам потрібно додати повідомлення, яке інформує про те, що дані не пройшли перевірку.
Якщо все сталося успішно, то ми побачимо повідомлення "Дякуємо за повідомлення"
Ця перевірка не ідеальна, тому що не вказує на поля, які заповнені неправильно, також повідомлення про помилки дуже загальні