Ngoài validate form bằng Javascript ra thì chúng ta nên sử dụng PHP để validate nữa bởi chỉ validate bằng Javascript thôi thì chưa đủ độ bảo mật. Nếu người dùng cố tình tắt Javascript thì họ hoàn toàn có thể lách qua được lớp bảo vệ đó của website, nên trong bài viết này mình sẽ hướng dẫn các bạn cách validate form bằng PHP trước khi lưu trữ vào cơ sở dữ liệu.
Bài viết này được đăng tại freetuts.net, không được copy dưới mọi hình thức.
1. Sưu tầm các hàm validate trong PHP
Trước khi vào bài thì mình muốn các bạn hãy sưu tầm các hàm kiểm tra dữ liệu vào một file nhé. Ở đây mình có sưu tầm một hàm, bạn có thể tham khảo và sử dụng cho dự án của mình.
Bạn tạo file validate.php
với nội dung như sau:
Bài viết này được đăng tại [free tuts .net]
// Kiểm tra định dạng email function is_email[$str] { return [!preg_match["/^[[a-z0-9\+_\-]+][\.[a-z0-9\+_\-]+]*@[[a-z0-9\-]+\.]+[a-z]{2,6}$/ix", $str]] ? FALSE : TRUE; }
Sau này bạn nên tự mình sưu tầm nhiều hàm hơn nữa nhé.
2. Validate form bằng PHP
Để validate form bằng PHP thì chúng ta phải thông qua hai công đoạn, công đoạn thứ nhất là lấy dữ liệu và kiểm tra dữ liệu, công đoạn thứ hai là hiển thị thông báo lỗi và hiển thị dữ liệu mà người dùng đã nhập để họ khỏi mất công nhập lại.
Mình sẽ làm một ví dụ là form liên hệ nhé các bạn. Bạn hãy tạo file contact.php
và nhập nội dung HTML sau:
Freetuts.net - Form liên hệfreetuts.net - contact form
Tên của bạn | |
Email của bạn | |
Nội dung liên hệ | |
Giao diện chạy lên sẽ như sau:
Bây giờ mình sẽ thực hiện hai công đoạn trên nhé.
Công đoạn 1: Kiểm tra dữ liệu
Thứ nhất mình sẽ code PHP validate trong đoạn code , thứ hai mình
không lưu vào database mà sẽ comment vị trí sẽ code để lưu cho các bạn hiểu thôi nhé.
Công đoạn 2: Hiên thị lỗi và dữ liệu
Chúng ta có hai biến cục bộ đó là biến $data
và $error
, dựa vào hai biến này chúng ta show thông tin ra như sau:
Tên của bạn |
Chủ Đề |