В этой главе показано, как проверять имена, адреса электронной почты и URL.
PHP - Валидация имени
Приведённый ниже код показывает простой способ проверить, содержит ли поле имени только буквы, дефисы, апострофы и пробелы. Если значение поля имени недопустимо, сохраняется сообщение об ошибке:
$name = test_input($_POST["name"]);
if (!preg_match("/^[a-zA-Z-' ]*$/",$name)) {
$nameErr = "Разрешены только буквы и пробелы";
}
Функция preg_match() ищет шаблон в строке, возвращая true, если
шаблон существует, и false в противном случае.
PHP - Валидация E-mail
Самый простой и безопасный способ проверить, правильно ли сформирован адрес электронной почты,
— использовать функцию PHP filter_var().
В приведённом ниже коде, если адрес электронной почты сформирован неправильно, сохраняется сообщение об ошибке:
$email = test_input($_POST["email"]);
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
$emailErr = "Неверный формат email";
}
PHP - Валидация URL
Приведённый ниже код показывает способ проверки синтаксиса URL-адреса (это регулярное выражение также допускает дефисы в URL). Если синтаксис URL-адреса недопустим, сохраняется сообщение об ошибке:
$website = test_input($_POST["website"]);
if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$website)) {
$websiteErr = "Неверный URL";
}
PHP - Валидация имени, E-mail и URL
Теперь скрипт выглядит так:
Пример
// определяем переменные и устанавливаем пустые значения
$nameErr = $emailErr = $genderErr = $websiteErr = "";
$name = $email = $gender = $comment = $website = "";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
if (empty($_POST["name"])) {
$nameErr = "Требуется имя";
} else {
$name = test_input($_POST["name"]);
// проверяем, содержит ли имя только буквы и пробелы
if (!preg_match("/^[a-zA-Z-' ]*$/",$name)) {
$nameErr = "Разрешены только буквы и пробелы";
}
}
if (empty($_POST["email"])) {
$emailErr = "Требуется email";
} else {
$email = test_input($_POST["email"]);
// проверяем, правильно ли сформирован email-адрес
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
$emailErr = "Неверный формат email";
}
}
if (empty($_POST["website"])) {
$website = "";
} else {
$website = test_input($_POST["website"]);
// проверяем, допустим ли синтаксис URL-адреса (это регулярное выражение также допускает дефисы в URL)
if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$website)) {
$websiteErr = "Неверный URL";
}
}
if (empty($_POST["comment"])) {
$comment = "";
} else {
$comment = test_input($_POST["comment"]);
}
if (empty($_POST["gender"])) {
$genderErr = "Требуется указать пол";
} else {
$gender = test_input($_POST["gender"]);
}
}
Следующий шаг — показать, как предотвратить очистку всех полей ввода в форме, когда пользователь отправляет форму.