ترتیبی که روکسو برای مطالعهی دروس سری آموزش ساخت شبکه اجتماعی
توصیه میکند:
اعتبارسنجی پایه فرمها
Basic Form Validation
25 بهمن 1399
درس 18 از سری آموزش ساخت شبکه اجتماعی
در جلسه قبل فرم های login و register را ایجاد کردیم و در این قسمت می خواهیم درخواست های ارسال شده از سمت فرم ثبت نام را مدیریت کنیم. به کد متد register نگاه کنید:
public function register(){
// Check for POST
if($_SERVER['REQUEST_METHOD'] == 'POST'){
// Process form
} else {
// Init data
$data =[
'name' => '',
'email' => '',
'password' => '',
'confirm_password' => '',
'name_err' => '',
'email_err' => '',
'password_err' => '',
'confirm_password_err' => ''
];
// Load view
$this->view('users/register', $data);
}
}
در صورتی که درخواست از نوع POST نیز باشد باز هم نیاز داریم که data را بسازیم بنابراین قسمت data را از بلوک else کپی می کنیم. ما می خواهیم که فیلدهای name و email و password و confirm_password اجباری باشند و حتما پُر شوند اما فعلا قسمت خطاها (err) را خالی می گذاریم. بنابراین:
// Init data
$data =[
'name' => trim($_POST['name']),
'email' => trim($_POST['email']),
'password' => trim($_POST['password']),
'confirm_password' => trim($_POST['confirm_password']),
'name_err' => '',
'email_err' => '',
'password_err' => '',
'confirm_password_err' => ''
];
دلیل استفاده از تابع ()trim این است که فضاهای خالی (مانند اسپیس و tab و...) را که اشتباها یا عمدا توسط کاربر اضافه شده اند، حذف کنیم.
حالا باید مطمئن شویم که محتوای POST_$ فقط رشته ای و امن است. در نتیجه می گوییم:
// Sanitize POST data
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING);
با این کار PHP داده های آرایه POST را امن می کند.
اکنون باید تک تک این فیلدها را چک کنیم تا خالی نباشند. برای email می گوییم:
// Validate Email
if(empty($data['email'])){
$data['email_err'] = 'Pleae enter email';
}
البته بعدا برای ایمیل یک بلوک else هم خواهیم داشت تا چک کنیم که کسی قبلا با این ایمیل ثبت نام نکرده باشد، اما این کار نیاز به model و پایگاه داده دارد. بنابراین فعلا آن را کنار می گذاریم اما بعدا به آن برمی گردیم و کد را تکمیل می کنیم.
برای name می گوییم:
// Validate Name
if(empty($data['name'])){
$data['name_err'] = 'Pleae enter name';
}
برای password دو چیز را چک می کنیم. اول اینکه فیلد مربوطه خالی نباشد و دوم اینکه رمز عبور کمتر از 6 کاراکتر نباشد بنابراین می گوییم:
// Validate Password
if(empty($data['password'])){
$data['password_err'] = 'Pleae enter password';
} elseif(strlen($data['password']) < 6){
$data['password_err'] = 'Password must be at least 6 characters';
}
برای confirm_password که همان وارد کردن مجدد رمز عبور است میگوییم:
// Validate Confirm Password
if(empty($data['confirm_password'])){
$data['confirm_password_err'] = 'Pleae confirm password';
} else {
if($data['password'] != $data['confirm_password']){
$data['confirm_password_err'] = 'Passwords do not match';
}
}
در بلوک اول کد چک می کنیم که رمز عبور وارد شده باشد (فیلد خالی نباشد) و در بلوک دوم چک می کنیم که رمز عبور در هر دو فیلد password و confirm_password یکی باشند.
تا اینجای کار برای هر خطا فقط یک پیام را در یک رشته گذاشتیم و در اصل کاری نکردیم. حالا باید چک کنیم و اگر خطایی وجود داشت از ثبت نام جلوگیری کنیم:
// Make sure errors are empty
if(empty($data['email_err']) && empty($data['name_err']) && empty($data['password_err']) && empty($data['confirm_password_err'])){
// Validated
die('SUCCESS');
} else {
// Load view with errors
$this->view('users/register', $data);
}
در این کد می گوییم اگر خطاهای تمام فیلدهای مورد نظر خالی بودند پیام SUCCESS را نشان بده و در غیر این صورت view (فرم) را دوباره به همراه داده های وارد شده توسط کاربر بارگذاری کن.
متد register در حال حاضر به این شکل در آمده است:
public function register(){
// Check for POST
if($_SERVER['REQUEST_METHOD'] == 'POST'){
// Process form
// Sanitize POST data
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING);
// Init data
$data =[
'name' => trim($_POST['name']),
'email' => trim($_POST['email']),
'password' => trim($_POST['password']),
'confirm_password' => trim($_POST['confirm_password']),
'name_err' => '',
'email_err' => '',
'password_err' => '',
'confirm_password_err' => ''
];
// Validate Email
if(empty($data['email'])){
$data['email_err'] = 'Pleae enter email';
}
// Validate Name
if(empty($data['name'])){
$data['name_err'] = 'Pleae enter name';
}
// Validate Password
if(empty($data['password'])){
$data['password_err'] = 'Pleae enter password';
} elseif(strlen($data['password']) < 6){
$data['password_err'] = 'Password must be at least 6 characters';
}
// Validate Confirm Password
if(empty($data['confirm_password'])){
$data['confirm_password_err'] = 'Pleae confirm password';
} else {
if($data['password'] != $data['confirm_password']){
$data['confirm_password_err'] = 'Passwords do not match';
}
}
// Make sure errors are empty
if(empty($data['email_err']) && empty($data['name_err']) && empty($data['password_err']) && empty($data['confirm_password_err'])){
// Validated
die('SUCCESS');
} else {
// Load view with errors
$this->view('users/register', $data);
}
} else {
// Init data
$data =[
'name' => '',
'email' => '',
'password' => '',
'confirm_password' => '',
'name_err' => '',
'email_err' => '',
'password_err' => '',
'confirm_password_err' => ''
];
// Load view
$this->view('users/register', $data);
}
}
اعتبارسنجی پایه فرم ورود (login)
حالا باید مشابه این کار را برای صفحه login نیز انجام دهید. ابتدا FILTER_INPUT_ARRAY و آرایه data را برای صفحه login نیز کپی کرده و در قسمت پردازش فرم کپی کنید. از آنجایی که از فیلدهای name و confirm_password و err (خطا) های آن ها استفاده نمی کنیم می توانیم این اعضا را از آرایه data$ پاک کنیم.
همچنین کدهای اعتبار سنجی ایمیل و رمز عبور را نیز پس از data$ کپی کنید:
// Validate Email
if(empty($data['email'])){
$data['email_err'] = 'Pleae enter email';
}
// Validate Password
if(empty($data['password'])){
$data['password_err'] = 'Please enter password';
}
سپس کد مربوط به چک کردن err ها را نیز کپی می کنیم:
// Make sure errors are empty
if(empty($data['email_err']) && empty($data['password_err'])){
// Validated
die('SUCCESS');
} else {
// Load view with errors
$this->view('users/login', $data);
}
اما فیلدهای name و confirm_password را حذف می کنیم.
بنابراین متد لاگین به این شکل خواهد بود:
public function login(){
// Check for POST
if($_SERVER['REQUEST_METHOD'] == 'POST'){
// Process form
// Sanitize POST data
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING);
// Init data
$data =[
'email' => trim($_POST['email']),
'password' => trim($_POST['password']),
'email_err' => '',
'password_err' => '',
];
// Validate Email
if(empty($data['email'])){
$data['email_err'] = 'Pleae enter email';
}
// Validate Password
if(empty($data['password'])){
$data['password_err'] = 'Please enter password';
}
// Make sure errors are empty
if(empty($data['email_err']) && empty($data['password_err'])){
// Validated
die('SUCCESS');
} else {
// Load view with errors
$this->view('users/login', $data);
}
} else {
// Init data
$data =[
'email' => '',
'password' => '',
'email_err' => '',
'password_err' => '',
];
// Load view
$this->view('users/login', $data);
}
}
قطعا این کد ها نیاز به تکمیل و تصحیح دارند و فعلا شکل کلی آن ها را نوشته ایم بنابراین در جلسات بعد آن ها را تکمیل خواهیم کرد.
دانلود فایل های پروژه تا این قسمت
امیدوارم از این قسمت لذت برده باشید.
ترتیبی که روکسو برای مطالعهی دروس سری آموزش ساخت شبکه اجتماعی
توصیه میکند:
دورههای آموزشی مرتبط
مقالات مرتبط
19 شهریور 1402
15 اسفند 1400
01 آذر 1400
در این قسمت، به پرسشهای تخصصی شما دربارهی محتوای مقاله پاسخ داده نمیشود. سوالات خود را اینجا بپرسید.