التحقق من صحة بيانات النموذج بواسطة php

التحقق من صحة بيانات النموذج بواسطة php

التحقق من صحة بيانات النموذج بواسطة php : سنتعرف في هذا الدرس على كيفية تطهير بيانات النموذج والتحقق منها باستخدام  PHP.

التحقق من صحة بيانات النموذج بواسطة php

ستتعرف في هذا الدرس على كيفية تطهير بيانات النموذج والتحقق منها باستخدام  PHP.

التحقق من صحة بيانات النموذج

كما رأيت في الدرس السابق ، فإن عملية التقاط وعرض بيانات النماذج المقدمة بسيطة للغاية.

ستتعلم في هذا الدرس كيفية تنفيذ نموذج اتصال بسيط على موقع الويب الخاص بك يتيح للمستخدم إرسال تعليقاته عبر البريد الإلكتروني. وسنستخدم نفس دالة البريد في PHP mail() لإرسال رسائل البريد الإلكتروني.

سنقوم أيضًا بتنفيذ بعض ميزات الأمان الأساسية مثل التحقق من صحة مدخلات المستخدم حتى لا يتمكن المستخدم من إدخال بيانات ضارة قد تؤثر على أمان موقع الويب أو قد كسر التطبيق.

ما يلي هو كود PHP الخاص بنا الكل في واحد والذي يقوم بالأمور التالية:

سوف يطلب من المستخدمين إدخال تعليقاته حول الموقع.

يعرض نفس البرنامج النصي نموذج الاتصال ويعالج بيانات النموذج المرسلة.

يعمل البرنامج على تعقيم والتحقق من صحة مدخلات المستخدم. إذا كان أي حقل مطلوب (تم وضع علامة عليه بعلامة *) مفقودًا أو فشل التحقق من الصحة بسبب وجود مدخلات غير صحيحة ، يعيد البرنامج النصي عرض النموذج برسالة خطأ لحقل النموذج المقابل.

يتذكر البرنامج النصي الحقول التي شغلها المستخدم بالفعل ، ويقوم بتعبئة تلك الحقول عند إعادة عرض النموذج بسبب خطأ في التحقق.

إذا كانت البيانات المقدمة من المستخدم مقبولة وكل شيء على ما يرام سوف يرسل رسالة بريد إلكتروني إلى مسؤول الموقع وعرض رسالة نجاح للمستخدم.

اكتب التعليمة البرمجية التالية في ملف “contact.php” واحفظه في الدليل الرئيسي للمشروع:

اضغط على الصورة التالية لتكبيرها

كما يمكنك تحميل الشفرة بالضغط على تحقق الأمان التالي :

شرح الكود البرمجي : التحقق من صحة بيانات النموذج بواسطة php

من النظرة الأولى ستفهم هذا الكود وما يدور حوله. طيب دعنا نغوص في الشفرة البرمجية مباشرة.

تقوم الدالة filterName (السطر رقم 3) بالتحقق من صحة قيمة الإدخال كاسم الشخص.

لا يمكن أن يحتوي الاسم الصحيح إلا على أحرف لاتينية (a-z ، A-Z).

تقوم الدالة filterEmail (السطر رقم 14) بالتحقق من صحة قيمة الإدخال كعنوان بريد إلكتروني.

تعمل الدالة filterString (السطر رقم 25) على تطهير قيمة الإدخال فقط عن طريق تجريد علامات HTML والأحرف الخاصة.

لا تتحقق من صحة قيمة الإدخال ضد أي شيء آخر غير ذلك.

تحدد  السمة “actin = contact.php” (السطر رقم 111) داخل علامة <form> أن التنفيذ بعد الضغط على زر الارسال سيكون في نفس ملف contact.php فيتم عرض النموذج وكذلك يقوم بمعالجة بيانات النموذج.

شفرة PHP داخل سمة القيمة لـ <input> و <textarea> على سبيل المثال. <؟ php echo $name؛ > عرض القيمة المدخلة مسبقًا عند إعادة عرض النموذج بسبب حدوث خطأ في التحقق من الصحة.

رمز PHP داخل فئة .error ، على سبيل المثال <span class = “error”> <؟ php echo $ nameErr؛ ؟> </ span> تقوم بعرض الخطأ للحقل المقابل.

بقية الجزء من الكود هو نفسه الذي قمنا بتغطيته بالفعل في الفصل السابق.

لمعرفة المزيد حول تطهير وفلاتر النماذج ، يرجى التحقق من المراجع المخصصة لمواضيع تصفية PHP في الموقع الرسمي php.net .

نهاية الدرس : التحقق من صحة بيانات النموذج بواسطة php

الكاتب