Я новичок в PHP и пытаюсь проверить мою регистрационную форму, но функции preg_match и функция фильтра электронной почты не проверяют ввод. Форма отправляет и значения или вставленные в мою базу данных и любые входные данные работает без проверки. Вот мой PHP:
<?php
// define errors
$firstnameErr = $lastnameErr = $usernameErr = $passwordErr = $emailaddressErr = "";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
if (empty($_POST["firstname"])) {
$firstnameErr = "First Name is required";
} else {
$firstname = ($_POST["firstname"]);
// name only contains letters and space
if (!preg_match("/^[a-zA-Z ]*$/",$firstname)) {
$firstnameErr = "Only letters and white space allowed";
}
}
if (empty($_POST["lastname"])) {
$lastnameErr = "Last Name is required";
} else {
$lastname= ($_POST["lastname"]);
// name only contains letters and space
if (!preg_match("/^[a-zA-Z ]*$/",$lastname)) {
$lastnameErr = "Only letters and white space allowed";
}
}
if (empty($_POST["emailaddress"])) {
$emailaddressErr = "Email address is required";
} else {
$emailaddress = ($_POST["emailaddress"]);
if (!filter_var($emailaddress, FILTER_VALIDATE_EMAIL)) {
$emailaddressErr = "Invalid email format";
}
}
if (empty($_POST["username"])) {
$usernameErr = "A username is required";
} else {
$username = ($_POST["username"]);
}
if (empty($_POST["password"])) {
$passwordErr = "A password is required";
} else {
$password = PASSWORD_HASH($_POST['password'], PASSWORD_DEFAULT);
}
Мой HTML ниже. Я предполагаю, что первое имя проверено на стороне клиента из-за регулярного выражения, но я хочу, чтобы оно выполнялось также на стороне сервера с помощью preg_match. Я не уверен, что делаю это правильно.
<form style="display:flex"; name="signupform" action="registration.php" method="post">
<div class="container">
<div class ="row justify-content-center">
<div class ="col-md-6">
<h1>Registration</h1>
<hr class="mb-3">
<label for="firstname"><b>First Name</b></label>
<input class= "form-control" type="text" placeholder="Enter your First Name" name="firstname" required>
<span class="error">* <?php echo $firstnameErr;?></span>
<label for="lastname"><b>Last Name</b></label>
<input class= "form-control" type="text" placeholder="Enter your Last Name" name="lastname" required>
<span class="error">* <?php echo $lastnameErr;?></span>
<label for="emailaddress"><b>Email Address</b></label>
<input class= "form-control" type="text" placeholder="Enter your Email Address" name="emailaddress" required>
<span class="error">* <?php echo $emailaddressErr;?></span>
<label for="username"><b>Username</b></label>
<input class= "form-control" type="text" placeholder="Enter your desired username" name="username" required>
<span class="error">* <?php echo $usernameErr;?></span>
<label for="password"><b>Password</b></label>
<input class= "form-control" type="password" placeholder="Enter a password" name="password" pattern="(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{8,}" title="Must contain at least one number and one uppercase and lowercase letter, and at least 8 or more characters" required>
<span class="error">* <?php echo $passwordErr;?></span>
<em> Password must contain at least one number and one uppercase and lowercase letter, and at least 8 or more characters</em><br>
<hr class ="mb-3">
<input class="btn btn-block btn-primary" type="submit" name="create" value="Sign Up">
<hr class = "mb-3">
</div>
</div>
</div>
</form>
1
tonytonytony
23 Окт 2019 в 21:39
2 ответа
Лучший ответ
Я упростил ваш код, надеюсь, это поможет :)
<?php
//define errors
$error_message = "";
$firstname="";
$lastname="";
$emailaddress="";
$username="";
$password="";
if(isset($_POST['create']) && $_SERVER["REQUEST_METHOD"] == "POST"){
$firstname = $_POST['firstname'];
$lastname = $_POST['lastname'];
$emailaddress = $_POST['emailaddress'];
$username = $_POST['username'];
$password = password_hash($_POST['password'], PASSWORD_DEFAULT);
if(empty($firstname) || $firstname == ""){
$error_message = "First Name is required!";
}
elseif( !preg_match("/^[a-zA-Z ]*$/",$firstname) ){
$error_message = "Only letters and white space allowed!";
}
elseif(empty($lastname) || $lastname == ""){
$error_message = "Last Name is required!";
}
elseif( !preg_match("/^[a-zA-Z ]*$/",$lastname) ){
$error_message = "Only letters and white space allowed!";
}
elseif(empty($emailaddress) || $emailaddress == ""){
$error_message = "Email address is required!";
}
elseif(!filter_var($emailaddress, FILTER_VALIDATE_EMAIL)){
$error_message = "Invalid email format!";
}
elseif(empty($username) || $username == ""){
$error_message = "Username is required!";
}
elseif(empty($password) || $password == ""){
$error_message = "Password is required!";
}
else{
//insert query
}
}
?>
<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<form style="display:flex"; name="signupform" action="" method="post">
<div class="container">
<div class ="row justify-content-center">
<div class ="col-md-6">
<span class="error">* <?php echo $error_message;?></span>
<h1>Registration</h1>
<hr class="mb-3">
<label for="firstname"><b>First Name</b></label><br>
<input class= "form-control" type="text" placeholder="Enter your First Name" name="firstname" value="<?php echo $firstname; ?>"><br>
<label for="lastname"><b>Last Name</b></label><br>
<input class= "form-control" type="text" placeholder="Enter your Last Name" name="lastname" value="<?php echo $lastname; ?>"><br>
<label for="emailaddress"><b>Email Address</b></label><br>
<input class= "form-control" type="text" placeholder="Enter your Email Address" name="emailaddress" value="<?php echo $emailaddress; ?>"><br>
<label for="username"><b>Username</b></label><br>
<input class= "form-control" type="text" placeholder="Enter your desired username" name="username" value="<?php echo $username; ?>"><br>
<label for="password"><b>Password</b></label><br>
<input class= "form-control" type="password" placeholder="Enter a password" name="password" pattern="(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{8,}" title="Must contain at least one number and one uppercase and lowercase letter, and at least 8 or more characters" value="<?php echo $password; ?>"><br>
<em> Password must contain at least one number and one uppercase and lowercase letter, and at least 8 or more characters</em><br>
<hr class ="mb-3">
<input class="btn btn-block btn-primary" type="submit" name="create" value="Sign Up" style="cursor: pointer;">
</body>
</html>
0
not_null
24 Окт 2019 в 06:30
Попробуйте что-то подобное в своей логике. Потому что ваши переменные ($ lastname, $ emailaddress) объявлены и заполнены непроверенными данными в вашем коде.
if (empty($_POST["lastname"])) {
$lastnameErr = "Last Name is required";
} else {
if (!preg_match("/^[a-zA-Z ]*$/",$_POST["lastname"])) {
$lastnameErr = "Only letters and white space allowed";
}else{
/* if lastname valid then create $lastname */
$lastname= $_POST["lastname"];
}
}
if (empty($_POST["emailaddress"])) {
$emailaddressErr = "Email address is required";
} else {
if (!filter_var($_POST["emailaddress"], FILTER_VALIDATE_EMAIL)) {
$emailaddressErr = "Invalid email format";
}else{
// if email address valid then create $emailaddress
$emailaddress = ($_POST["emailaddress"]);
}
}
Поэтому, прежде чем вызывать вашу функцию для хранения данных в вашей базе данных, просто проверьте, существуют ли переменные с isset($lastname) && isset($emailaddress) ... Ну, я думаю, у тебя есть идея.
И из того, что я прочитал в сети, вы не должны доверять ничему, исходящему из внешнего интерфейса, даже с проверкой входных данных, всегда перепроверяйте перед вставкой данных в вашу базу данных.
Удачи.
0
fqrd
23 Окт 2019 в 18:59
Похожие вопросы
Новые вопросы
php
PHP — это открытый, мультипарадигмальный, динамически типизированный и интерпретируемый язык сценариев, изначально разработанный для веб-разработки на стороне сервера. Используйте этот тег для вопросов о программировании на языке PHP.