Formularze PHP — Sprawdź poprawność adresu e-mail i adresu URL
W tym rozdziale pokazano, jak sprawdzać nazwy, adresy e-mail i adresy URL.
PHP — Sprawdź poprawność nazwy
Poniższy kod pokazuje prosty sposób sprawdzenia, czy pole nazwy zawiera tylko litery, myślniki, apostrofy i spacje. Jeśli wartość pola nazwy jest nieprawidłowa, zapisz komunikat o błędzie:
$name = test_input($_POST["name"]);
if (!preg_match("/^[a-zA-Z-' ]*$/",$name)) {
$nameErr = "Only letters and white space allowed";
}
Funkcja preg_match() przeszukuje ciąg znaków w poszukiwaniu wzorca, zwracając true, jeśli wzorzec istnieje, i false w przeciwnym razie.
PHP — Sprawdź poprawność adresu e-mail
Najprostszym i najbezpieczniejszym sposobem sprawdzenia, czy adres e-mail jest poprawnie sformułowany, jest użycie funkcji filter_var() PHP.
W poniższym kodzie, jeśli adres e-mail nie jest poprawnie sformułowany, zapisz komunikat o błędzie:
$email = test_input($_POST["email"]);
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
$emailErr = "Invalid email format";
}
PHP — Sprawdź poprawność adresu URL
Poniższy kod pokazuje sposób sprawdzenia, czy składnia adresu URL jest poprawna (to wyrażenie regularne pozwala również na myślniki w adresie URL). Jeśli składnia adresu URL jest nieprawidłowa, zapisz komunikat o błędzie:
$website = test_input($_POST["website"]);
if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$website)) {
$websiteErr = "Invalid URL";
}
PHP — Sprawdź poprawność nazwy, adresu e-mail i adresu URL
Skrypt wygląda teraz tak:
Przykład
<?php
// define variables and set to empty values
$nameErr = $emailErr = $genderErr = $websiteErr = "";
$name = $email = $gender = $comment = $website = "";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
if (empty($_POST["name"])) {
$nameErr = "Name is required";
} else {
$name = test_input($_POST["name"]);
// check if name only contains letters and whitespace
if (!preg_match("/^[a-zA-Z-' ]*$/",$name)) {
$nameErr = "Only letters and white space allowed";
}
}
if (empty($_POST["email"])) {
$emailErr = "Email is required";
} else {
$email = test_input($_POST["email"]);
// check if e-mail address is well-formed
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
$emailErr = "Invalid email format";
}
}
if (empty($_POST["website"])) {
$website = "";
} else {
$website = test_input($_POST["website"]);
// check if URL address syntax is valid (this regular expression also allows dashes in the URL)
if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$website)) {
$websiteErr = "Invalid URL";
}
}
if (empty($_POST["comment"])) {
$comment = "";
} else {
$comment = test_input($_POST["comment"]);
}
if (empty($_POST["gender"])) {
$genderErr = "Gender is required";
} else {
$gender = test_input($_POST["gender"]);
}
}
?>
Następnym krokiem jest pokazanie, jak uniemożliwić formularzowi opróżnianie wszystkich pól wejściowych, gdy użytkownik przesyła formularz.