通过外部处理在同一页面上进行PHP表单验证
[英]PHP form validation on same page with external processing
问题描述
我试图包装这种具有相同页面验证但外部处理的联系方式/报价单形式。 我设置了一个变量以执行表单操作,并且当表单验证时,变量/ URL从同一页面更改为处理页面。 但是,填写完所有必填字段后,需要两次单击“提交”按钮来处理表单:将填写所有必填字段,单击“提交”,页面重新加载已保存的数据变量,然后在点击Submit agin,它终于完成了,发送了电子邮件并加载了Thankyou页面。 我在这里搜索了帖子,并尝试了多种方法,但没有找到解决方案。 我绝对不是PHP专家,还是新手,因此这可能不是实现此目标的最佳方法,但我希望对完成此工作提出任何想法。 这是我所拥有的:
<?php
....
if (empty($Name) && empty($Company) && empty($Address1) && empty($City) && empty($State) && empty($Phone))
{
echo '<p class="tan">The fields marked with an * are required.</p>';
$Process = 'samepageurl';
}
/*else if (empty($Name) || is_numeric($Name))
{
echo '<p class="tan"><b>Please enter your name.</b></p>';
}*/
else if (empty($Company) || is_numeric($Company))
{
echo '<p class="tan"><b>Please enter your company name.</b></p>';
$Process = 'samepageurl';
}
else if (empty($Address1) || is_numeric($Address1))
{
echo '<p class="tan"><b>Please enter your address.</b></p>';
$Process = 'samepageurl';
}
else if (empty($City) || is_numeric($City))
{
echo '<p class="tan"><b>Please enter your city.</b></p>';
$Process = 'samepageurl';
}
else if (empty($State) || is_numeric($State))
{
echo '<p class="tan"><b>Please enter your state.</b></p>';
$Process = 'samepageurl';
}
else if (empty($Phone) || ctype_alpha($Phone))
{
echo '<p class="tan"><b>Please enter your phone number.</b></p>';
$Process = 'samepageurl';
}
else if (strlen($Phone) < 10 || strlen($Phone) > 12 || ctype_alpha($Phone) || ctype_space($Phone))
{
echo '<p class="tan"><b>Please enter a phone number with an area code.</b></p>';
$Process = 'samepageurl';
}
else if (isset($Name) && isset($Company) && isset($Address1) && isset($City) && isset($State) && isset($Phone))
{
$Process = 'processingurl';
}
?>
<form action="<?php echo $Process; ?>" method="post" class="print" >
<p><input type="hidden" name="recipient" value="responses@url.com"/>
<input type="hidden" name="subject" value="Web Site Response"/>
<input type="hidden" name="redirect" value="thankyou.html"/></p>
... form fields ...
</form>
先感谢您!
1 个解决方案
解决方案1
0 2013-03-21 15:21:51
首先检查缺少的变量,然后提取并验证变量,然后根据它们提供内容。
<?php
function verifyPostContains(&$req) {
global $_POST;
$missing = array();
foreach($req as $var => $_) {
if(!isset($_POST[$var])) {
$missing[] = $var;
}
}
return $missing;
}
$requirements = array('name'=>'','city'=>'','state'=>'',...);
$missing = verifyPostContains($requirements);
if(count($missing)>0) {
$content = formErrorReport($missing);
sendHeaders();
echo $content;
exit();
}
// extract, making sure to sanitize
$name = sanitize($_POST["name"]);
...
$errorHtml = array();
// validate by reference. Effectively call testName($name).
if(failsValidation($name, "testName")) {
$errorHtml [] = generateError(NAME_ERROR, $name);
} else { $requirements["name"] = $name; }
if(failsValidation($city, "testCity")) {
$errorHtml [] = generateError(CITY_ERROR, $city);
} else { $requirements["city"] = $name; }
...
if(count($errorHTML)>0) {
generateErrorPage($requirements, $missing, $errorHTML);
} else { processForm($requirements); }
?>
此代码假定您具有执行所需的各种操作的功能,并且具有一些用于生成错误HTML的字符串常量。
作为新手,您可能想在Google上搜索一些教程,这些教程说明在服务器上使用PHP在客户端上使用JavaScript进行表单处理。 如果您找到了一个教程,该教程为您提供了在测试数据时回显错误的代码(例如您的代码),那么请继续学习。 这不是一个很好的教程。 如果您发现一个在发现错误后停止的故障,也请继续进行。 如果找到一个告诉您确保JavaScript值正确的消息,然后说“我们已经在客户端验证了这一点,那么我们可以直接在PHP中使用这些值”,也请继续。 查找说明以下内容的教程:
- 确保使用JavaScript在所有表单字段中都有数据,因此禁用提交按钮,直到所有字段都有数据为止。
- 确保数据符合您的条件(使用PHP),这样就可以使那些不使用您的页面就发布到您的服务器的人无法摆脱注入他们本不应该做的各种有趣的事情
- 您会生成一个页面,其中包含所有已解释的错误(如果存在),并且用错误的数据重新填充了表单,但突出显示为错误
- 如果没有错误,您将处理邮寄请求。
(如果本教程解释为实际上不需要生成POST内容就不需要POST请求,而是指出指示是否接受或拒绝POST调用的标头,则可以得到奖励)。
'./' 是向同一页面提交表单以使用 PHP 处理的有效路径吗?
[英]Is './' a valid path to submit a form to the same page for processing with PHP?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.