Проверка формы на стороне сервера PHP. Пустые поля формы вставляются в базу данных

Question

Проверка формы на стороне сервера PHP. Пустые поля формы вставляются в базу данных

1

Я новичок в PHP и стараюсь сделать валидацию на стороне сервера. Есть два PHP файла Login.php и Form.php. Регистрация выполняется в Login.php и Validation в Form.php. Идея заключается в том, что Form.php будет обрабатывать данные формы, отправленные Login.php

Моя проблема: даже если поля form пустые, переменные все еще вставляются в базу данных.

Я не хочу вставлять, если он пуст. Скорее, он должен вернуться к Login.php с сообщениями об ошибках, хранящимися как переменная сеанса.

Я проверил поля Form с использованием !isset() и empty в Form.php используя предложение if..else. В if..else вы можете узнать, являются ли поля формы пустыми, и если да, то они должны перейти к предложению переменной сеанса (внутри условия if). Вместо этого он переходит в условие else и вставляет пустые значения в переменные ('$username','$password','$phone','$mailid','$city') в базу данных.

Я прочитал предыдущие вопросы по аналогичной проблеме здесь и даже проверил Youtube для проверки на стороне сервера. Что я сделал не так? Существует ли проблема с использованием переменных сеанса. Любезно помочь

login.php:

<!Doctype HTML>
<html lang="en">
<head>
<meta charset="utf-8">
<link rel="stylesheet" type="text/css" href= "Form.css" />
<script src="Form.js" type="text/javascript"></script>
</head>
<body>

<?php
    session_start();
    $passworderr='';    
    if(isset($_SESSION["passworderr"])) {
        $passworderr=$_SESSION["passworderr"];
    }
?>

 <div id="Outer">
 <div id="left" >
  <form action="/DatabaseDrivenWebpage/Form.php" method="POST"     name="form">
 <p><label>Username</label> <input type="text" name="regusername"    placeholder="Your name"/> </p>
 <p><label>Password</label> <input type="text" name="regpassword" placeholder="Password"/> </p>
 <input type="Submit" value="Login" />
 </form>
 </div>

 <div id="right">
 <form action="/DatabaseDrivenWebpage/Form.php" method="POST" id="formm">
 <p>*Username <input required name="username" type="text" /><?php  //echo $usernameerr;?></p>
 <p>*Password <input name="password" type="password" /> <?php echo $passworderr;?></p> 
 <p>   *Phone <input name="phone" type="tel" /><?php //echo $phoneerr;?></p>
<p>  *MailId <input name="mailid" type="email" /><?php //echo $mailiderr;?></p>
<p>    *City <input name="city" type="text" /><?php //echo $cityerr;?></p>
  <input type="Submit" value="Signup" />
</form></div></div></body></html>

form.php:

<?php

session_start();

   $dbservername='localhost';$dbname='mani';$dbusername='root';$dbpassword='';

$dbconn=mysqli_connect($dbservername,$dbusername,$dbpassword);
 if(!$dbconn){
die("Connection failed:". mysqli_connect_error());
}

 if(!isset($_POST["username"])) {
     $_SESSION["usernameerr"]="UserName is required";
 }
 else{
     $username=mysqli_real_escape_string($dbconn,$_POST["username"]);
 }
 if(!isset($_POST["password"])) {
     $_SESSION["passworderr"]="Enter a password";
 }
 else{
     $password=mysqli_real_escape_string($dbconn,$_POST["password"]);
 }
 if(!isset($_POST["phone"])) {
     $_SESSION["phoneerr"]="Phone number is required";
 } 
 else{
     $phone=mysqli_real_escape_string($dbconn,$_POST["phone"]);
 }
 if(!isset($_POST["mailid"])) {
     $_SESSION["mailiderr"]="Enter a valid mail id";
 } 
 else{
     $mailid=mysqli_real_escape_string($dbconn,$_POST["mailid"]);
 }
 if(!isset($_POST["city"])) {
     $_SESSION["cityerr"]="Enter your resident city";
 } 
 else{
     $city=mysqli_real_escape_string($dbconn,$_POST["city"]);
 }

 $selected = mysqli_select_db($dbconn,"$dbname")
 or die("Could not select examples".mysqli_error($dbconn));

 if(isset($_POST["username"]) and isset($_POST["password"]) and isset($_POST["phone"]) and isset($_POST["mailid"]) and isset($_POST["city"]) )
 {
     $res=mysqli_query($dbconn,"Insert into   user(username,password,phone,mailid,city) values('$username','$password','$phone','$mailid','$city')");
     if($res)
     {
         header("location:Login.php");
     }
 }
 else
 {
 print "Problem in inserting";
 header("location:Login.php");
 } 

 mysqli_close($dbconn);
 ?>

Lambo 10 окт. 2015, в 15:24

Источник

Теги:

php

7 ответов

Ещё вопросы

codesniffer · Answer 1 · 2015-10-10T11-15-00.000Z

Есть несколько способов сделать это. Пустое поле формы присутствует на стороне сервера с пустым значением. Поэтому в дополнение к проверке, задана ли переменная, в вашем случае вы хотите проверить, не является ли значение непустым. Один из способов сделать это - использовать функцию strlen. Итак, пример для вас:

if(!isset($_POST["username"]) || strlen($_POST["username"]) == 0) {

ПРИМЕЧАНИЕ. Не используйте пустую функцию, так как строка "0" считается "пустой". Прочтите руководство для других подобных случаев.

Вы можете захотеть использовать вспомогательную функцию для определения. В основном что-то вроде этого:

function DoesPostFormFieldHaveValue($formFieldName) {
   return(
         isset($_POST[$formFieldName])
      && strlen($_POST[$formFieldName]) > 0
   );
}

Akshay · Answer 2 · 2015-10-10T10-36-00.000Z

Прежде всего, session_start всегда должна быть первой строкой php-страницы, в которой вам нужно использовать сеансы.

Кроме того, я не уверен, почему вы используете столько переменных сеанса для хранения ошибок. Вместо этого используйте одну переменную сеанса, объявите ее как массив и сохраните все ошибки в ней.

Здесь ваша обновленная форма: -

<?php
    session_start();
    if((isset($_SESSION['errors']))) //check if we have errors set by the form.php page
    {
        echo "Please fix the following errors";
        foreach($_SESSION['errors'] as $error) //loop through the array
        {
            echo $error;
        }
    }
?>

<!Doctype HTML>
<html lang="en">
<head>
<meta charset="utf-8">
<link rel="stylesheet" type="text/css" href= "Form.css" />
<script src="Form.js" type="text/javascript"></script>
</head>
<body>



 <div id="Outer">
 <div id="left" >
  <form action="/DatabaseDrivenWebpage/Form.php" method="POST"     name="form">
 <p><label>Username</label> <input type="text" name="regusername"    placeholder="Your name"/> </p>
 <p><label>Password</label> <input type="text" name="regpassword" placeholder="Password"/> </p>
 <input type="Submit" value="Login" />
 </form>
 </div>

 <div id="right">
 <form action="/DatabaseDrivenWebpage/Form.php" method="POST" id="formm">
 <p>*Username <input required name="username" type="text" /><?php  //echo $usernameerr;?></p>
 <p>*Password <input name="password" type="password" /> <?php echo $passworderr;?></p> 
 <p>   *Phone <input name="phone" type="tel" /><?php //echo $phoneerr;?></p>
<p>  *MailId <input name="mailid" type="email" /><?php //echo $mailiderr;?></p>
<p>    *City <input name="city" type="text" /><?php //echo $cityerr;?></p>
  <input type="Submit" value="Signup" />
</form></div></div></body></html>

Файл обработки бэкэнда: -

<?php
session_start();
$_SESSION['errors'] = array(); //declare an array
   $dbservername='localhost';$dbname='mani';$dbusername='root';$dbpassword='';

$dbconn=mysqli_connect($dbservername,$dbusername,$dbpassword);
 if(!$dbconn){
die("Connection failed:". mysqli_connect_error());
}

 if((!isset($_POST["username"])) || (empty($_POST['username']))) {
     $_SESSION["errors"][]="UserName is required"; //push error message to array if $_POST['username'] is empty or is not set
 }
 else{
     $username=mysqli_real_escape_string($dbconn,$_POST["username"]);
 }
 if((!isset($_POST["password"])) || (empty($_POST['password']))) {
     $_SESSION["errors"][]="Enter a password";
 }
 else{
     $password=mysqli_real_escape_string($dbconn,$_POST["password"]);
 }
 if((!isset($_POST["phone"])) || (empty($_POST['phone']))) {
     $_SESSION["errors"][]="Phone number is required";
 } 
 else{
     $phone=mysqli_real_escape_string($dbconn,$_POST["phone"]);
 }
 if((!isset($_POST["mailid"])) || (empty($_POST['mailid']))) {
     $_SESSION["errors"][]="Enter a valid mail id";
 } 
 else{
     $mailid=mysqli_real_escape_string($dbconn,$_POST["mailid"]);
 }
 if((!isset($_POST["city"])) || (empty($_POST['city']))) {
     $_SESSION["errors"][]="Enter your resident city";
 } 
 else{
     $city=mysqli_real_escape_string($dbconn,$_POST["city"]);
 }

 $selected = mysqli_select_db($dbconn,"$dbname")
 or die("Could not select examples".mysqli_error($dbconn));

 if(count($_SESSION['errors']) < 1) //check if the the $_SESSION['errors'] count is less than 1 (0), this means there are no errors.
 {
     $res=mysqli_query($dbconn,"Insert into   user(username,password,phone,mailid,city) values('$username','$password','$phone','$mailid','$city')");
     if($res)
     {
         header("location:Login.php");
     }
 }
 else
 {
 print "Problem in inserting";
 header("location:Login.php");
 } 

 mysqli_close($dbconn);
 ?>

Они используют mysqli, который не считается устаревшим.
Смотрите мой пост, почему бы не использовать пустую функцию для такой проверки.

Jon Tan · Answer 3 · 2015-10-10T10-25-00.000Z

Дело в isset заключается в том, что он проверяет, существует ли переменная, и поэтому допускает переменные, которые содержат пустую строку, как и у вас. Когда текущая форма отправляется без ввода пользователем, она отправляет целую кучу переменных, содержащих пустые строки.

Теперь решение состоит в том, чтобы изменить все ваши isset() на empty() и это должно решить вашу проблему!

[Примечание] Нет необходимости использовать и isset() и empty() следующим образом:

if(!isset($_POST['fieldname']) && !empty($_POST['fieldname']))

потому что empty() делает все, что делает isset().

Спасибо за разделение различий между isset и empty. Я буду работать над своим кодом
Возможно, мои навыки объяснения оставили желать лучшего, но относительно того, почему нет необходимости использовать isset() вместе с !empty , обратитесь к этой ссылке на stackoverflow - stackoverflow.com/questions/4559925/…
Смотрите мой пост, почему бы не использовать пустую функцию для такой проверки.

Arif · Answer 4 · 2015-10-10T11-41-00.000Z

Ваш PHP-код проверяет только isset, я не вижу никакой пустой проверки. isset всегда будет иметь значение true в вашем случае для любой из форм, поскольку поля формы отправляются - только значения пустые. Чтобы предотвратить пустые вставки, добавьте в свои условия проверку! Ваши условные утверждения должны выглядеть так:

if(!isset($_POST['fieldname']) && !empty($_POST['fieldname']))

NeoTrix · Answer 5 · 2015-10-10T10-29-00.000Z

прежде всего небольшой совет. Если вы хотите начать новый проект, я бы посоветовал вам узнать, как использовать PDO-соединение с базами данных MySQL, а не MySQLi. Поскольку PDO намного лучший метод и обеспечен (особенно при использовании подготовленных операторов).

В любом случае, поскольку я вижу, что вы храните ошибки в нескольких переменных $_SESISON, но после того, как вы закончите проверки валидации, вы не выполняете правильную инструкцию if.

Вместо этого: if(isset($_POST["username"]) and isset($_POST["password"]) and isset($_POST["phone"]) and isset($_POST["mailid"]) and isset($_POST["city"]) )

Сделайте что-то вроде этого: if(!isset($_SESSION['usernameerr']) && !isset($_SESSION['passworderr']) && !isset($_SESSION['phoneerr'] && !isset($_SESSION['mailiderr'] && !isset($_SESSION['cityerr'])))

Должно сработать.

Другая мысль, о которой я советую, заключается в том, чтобы unset сеансы ошибок, в вашем случае я сделаю это в конце страницы Login.php. На всякий случай, поэтому никаких проблем не возникнет, если вы исправите входные данные и отправьте их снова.

Другое дело, основываясь на unset идее. Если вы сделаете это, было бы гораздо более чистым способом изменить настройку сеансов ошибок, а не: $_SESSION['cityerr'] до: $ _SESSION ['errors'] ['cityerr']

Поэтому после этого вы можете очистить конкретный сеанс ошибки формы в одной команде, например: unset($_SESSION['errors']);

Надеюсь, это помогло;)

Хотя обычно рекомендуется PDO, с MySQLi все в порядке. Пока они не используют mysql_ *, нет причин указывать на это.
@ Нет Да, мне нужно сбросить, но позвольте мне сначала закончить с этой ошибкой. Большое спасибо
@Neo <? Php session_unset (); ?> используется atlast в Login.php. Все исправлено
@Lambo, не используйте session_unset , так как вы, вероятно, будете хранить другие вещи в сеансе, такие как сеанс входа в систему или любые другие вещи. Если вы будете использовать session_unset он удалит все содержимое сеанса, что я бы не советовал.

Karim Pazoki · Answer 6 · 2015-10-10T09-55-00.000Z

0

проверьте следующее:

if(!isset($_POST["username"]) && $_POST["username"]!="")

Karim Pazoki 10 окт. 2015, в 09:55

0

Вы должны использовать empty() вместо проверки пустой строки.
John Conde 10 окт. 2015, в 12:50
0

Пожалуйста, объясните, почему это работает с ОП.
nikaltipar 10 окт. 2015, в 13:16

Ankit Verma · Answer 7 · 2015-10-10T10-00-00.000Z

-2

if(isset($_POST['field_name']))
{
$field_name=$_POST['field_name']

}else
{
 unset($_POST['field_name'])
}

Ankit Verma 10 окт. 2015, в 10:00

0

Это совершенно неправильно. В PHP нет is_set() . Это isset() и они уже используют это.
John Conde 10 окт. 2015, в 12:49
0

ооо, я ошибся там, пожалуйста, используйте функцию isset ()
Ankit Verma 10 окт. 2015, в 12:56
0

теперь это хорошо, пожалуйста, проверьте это
Ankit Verma 10 окт. 2015, в 13:01
0

Вы по-прежнему недовольны тем, что говорите им делать именно то, что они уже делают, что, очевидно, не работает.
John Conde 10 окт. 2015, в 13:04

Показать ещё 2 комментария