PHP - Form Validation

Thuật ngữ "Xác thực biểu mẫu" đề cập đến quá trình xác định xem dữ liệu mà người dùng nhập vào các phần tử biểu mẫu khác nhau có chấp nhận được cho việc xử lý tiếp theo hay không. Việc xác thực dữ liệu trước khi xử lý tiếp theo giúp tránh các ngoại lệ và lỗi thời gian chạy có thể xảy ra.

Kiểm tra dữ liệu có thể được thực hiện cả ở phía khách hàng và phía máy chủ. Khi khách hàng gửi biểu mẫu, dữ liệu biểu mẫu sẽ được chặn bởi tập lệnh PHP đang chạy trên máy chủ. Sử dụng các hàm khác nhau có sẵn trong PHP, việc kiểm tra dữ liệu biểu mẫu ở phía máy chủ có thể được thực hiện.

Client-side Validation

Các điều khiển đầu vào mới theo các thông số kỹ thuật HTML5 có tính năng xác thực tích hợp sẵn. Ví dụ, một phần tử đầu vào có kiểu 'email', mặc dù là một trường văn bản, nhưng được tùy chỉnh để chấp nhận một chuỗi phù hợp với giao thức địa chỉ email.

Việc xác thực diễn ra trước khi dữ liệu được gửi đến máy chủ. Điều tương tự cũng đúng với các loại đầu vào khác như URL, số, v.v.

Example

Dưới đây là một mẫu biểu mẫu HTML với các phần tử đầu vào kiểu số, kiểu email và kiểu URL. Nếu bạn nhập dữ liệu không đúng định dạng yêu cầu, một thông báo lỗi phù hợp sẽ xuất hiện khi bạn cố gắng gửi biểu mẫu.

<h1>Input Validation</h1>
<form>
   <p><Label for "name">Enter your name</label>
   <input type = "text" id="name" name="name"></p>
   <p><label for="age">Enter age</label>
   <input type = "text" id = "age" name="age"></p>
   <p><label for="email">Enter your email:</label>
   <input type="text" id="email" name="email"></p>
   <p><label for="URL">Enter your website<label>
   <input type = "text" id="URL" name="url"></p>
   <input type="submit">
</form>

Trường văn bản kiểu số hiển thị các mũi tên tăng/giảm ở bên phải. Chỉ chấp nhận số, và có thể được tăng hoặc giảm.

PHP Form Validation 1

Nếu dữ liệu trong trường email không hợp lệ, bạn sẽ nhận được thông báo lỗi hiển thị như bên dưới.

PHP Form Validation 2

Tương tự, bất kỳ định dạng không chính xác nào cho URL cũng sẽ hiển thị lỗi như hình dưới đây −

PHP Form Validation 3

Validation Functions

Xác thực trên phía máy chủ với PHP xuất hiện, hoặc khi dữ liệu biểu mẫu vượt qua xác thực phía khách hàng, hoặc không có xác thực nào ở phía khách hàng cả.

Trong mẫu HTML được sử dụng trong ví dụ trên, hãy xóa tất cả các loại nhập đặc biệt và sử dụng tất cả các trường văn bản có kiểu văn bản. Mẫu được gửi bằng phương thức POST tới hello.php trên máy chủ.

<form action="hello.php" method="POST">
   <p><Label for "name">Enter your name</label>
   <input type = "text" id="name" name="name"></p>
   <p><label for="age">Enter age</label>
   <input type = "text" id = "age" name="age"></p>
   <p><label for="email">Enter your email:</label>
   <input type="text" id="email" name="email"></p>
   <p><label for="URL">Enter your website<label>
   <input type = "text" id="URL" name="url"></p>
   <input type="submit">
</form>

Form is Empty

Nếu người dùng (có thể vô tình) nhấn nút gửi, bạn có thể yêu cầu PHP hiển thị lại biểu mẫu. Bạn cần kiểm tra xem mảng $_POST đã được khởi tạo bằng hàm isset() hay chưa. Nếu chưa, hàm header() sẽ chuyển hướng điều khiển trở lại biểu mẫu.

<?php 
   if ($_SERVER["REQUEST_METHOD"] == "POST") {
      if (isset($_POST)) {
         header("Location: hello.html", true, 301);  
         exit();  
      }
      // form processing if the form is not empty
   }
?>

Example

Bạn cũng có thể kiểm tra xem có trường nào bị bỏ trống vào thời điểm gửi biểu mẫu hay không.

<?php        
   if ($_SERVER["REQUEST_METHOD"] == "POST") {
      foreach($_POST as $k=>$v) {
         if (empty($v)==true) {
            echo "One or more fields are empty \n";
            echo "<a href = 'hello.html'>Click here to go back </a>";
            exit;
         }
         else
         echo "$k => $v \n";
      }
   }
?>

Age field is non-numeric

Trong biểu mẫu HTML, trường nhập cho tên có kiểu văn bản, do đó nó có thể chấp nhận bất kỳ ký tự nào. Tuy nhiên, chúng ta muốn nó phải là số. Điều này có thể được đảm bảo bằng cách sử dụng hàm is_numeric().

<?php    
   if (is_numeric($_POST["age"])==false) {
      echo "Age cannot be non-numeric \n";
      echo "<a href = 'hello.html'>Click here to go back</a>";
   }
?>

PHP cũng có hàm is_string() để kiểm tra xem một trường có chứa chuỗi hay không. Hai hàm khác, trim() và htmlspecialchars(), cũng rất hữu ích cho việc xác thực biểu mẫu.

  • trim() − Loại bỏ khoảng trắng ở đầu và cuối của một chuỗi.

  • htmlspecialchars() − Chuyển đổi các ký tự đặc biệt thành thực thể HTML để ngăn chặn các cuộc tấn công xuyên trang (XSS).

» Tin mới nhất

1. PHP Tutorial

2. PHP - Introduction

3. PHP - Installation

4. PHP - History

5. PHP - Features

6. PHP - Syntax

7. PHP - Hello World

8. PHP - Comments

9. PHP - Variables

10. PHP - Echo/Print

11. PHP - var_dump

12. PHP - $ and $$ Variables

13. PHP - Constants

14. PHP - Magic Constants

15. PHP - Data Types

16. PHP - Type Casting

17. PHP - Type Juggling

18. PHP - Strings

19. PHP - Boolean

20. PHP - Integers

21. PHP - Files & I/O

22. PHP - Maths Functions

23. PHP - Heredoc & Nowdoc

24. PHP - Compound Types

25. PHP - File Include

26. PHP - Date & Time

27. PHP - Scalar Type Declarations

28. PHP - Return Type Declarations

29. PHP - Operators

30. PHP - Arithmatic Operators

31. PHP - Comparison Operators

32. PHP - Logical Operators

33. PHP - Assignment Operators

34. PHP - String Operators

35. PHP - Array Operators

36. PHP - Conditional Operators

37. PHP - Spread Operator

38. PHP - Null Coalescing Operator

39. PHP - Spaceship Operator

40. PHP - Decision Making

41. PHP - If…Else Statement

42. PHP - Switch Statement

43. PHP - Loop Types

44. PHP - For Loop

45. PHP - Foreach Loop

46. PHP - While Loop

47. PHP - Do…While Loop

48. PHP - Break Statement

49. PHP - Continue Statement

50. PHP - Arrays

51. PHP - Indexed Array

52. PHP - Associative Array

53. PHP - Multidimensional Array

54. PHP - Array Functions

55. PHP - Constant Arrays

56. PHP - Functions

57. PHP - Function Parameters

58. PHP - Call by value

59. PHP - Call by Reference

60. PHP - Default Arguments

61. PHP - Named Arguments

62. PHP - Variable Arguments

63. PHP - Returning Values

64. PHP - Passing Functions

65. PHP - Recursive Functions

66. PHP - Type Hints

67. PHP - Variable Scope

68. PHP - Strict Typing

69. PHP - Anonymous Functions

70. PHP - Arrow Functions

71. PHP - Variable Functions

72. PHP - Local Variables

73. PHP - Global Variables

74. PHP - Superglobals

75. PHP - $GLOBALS

76. PHP - $_SERVER

77. PHP - $_REQUEST

78. PHP - $_POST

79. PHP - $_GET

80. PHP - $_FILES

81. PHP - $_ENV

82. PHP - $_COOKIE

83. PHP - $_SESSION

84. PHP - File Handling

85. PHP - Open File

86. PHP - Read File

87. PHP - Write File

88. PHP - File Existence

89. PHP - Download File

90. PHP - Copy File

91. PHP - Append File

92. PHP - Delete File

93. PHP - Handle CSV File

94. PHP - File Permissions

95. PHP - Create Directory

96. PHP - Listing Files

97. PHP - Object Oriented Programming

98. PHP - Classes and Objects

99. PHP - Constructor and Destructor

100. PHP - Access Modifiers

101. PHP - Inheritance

102. PHP - Class Constants

103. PHP - Abstract Classes

104. PHP - Interfaces

105. PHP - Traits

106. PHP - Static Methods

107. PHP - Static Properties

108. PHP - Namespaces

109. PHP - Object Iteration

110. PHP - Encapsulation

111. PHP - Final Keyword

112. PHP - Overloading

113. PHP - Cloning Objects

114. PHP - Anonymous Classes

115. PHP - Web Concepts

116. PHP - Form Handling

117. PHP - Form Validation

118. PHP - Form Email/URL

119. PHP - Complete Form

120. PHP - File Inclusion

121. PHP - GET & POST

122. PHP - File Uploading

123. PHP - Cookies

124. PHP - Sessions

125. PHP - Session Options

126. PHP - Sending Emails

127. PHP - Sanitize Input

128. PHP - Post-Redirect-Get (PRG)

129. PHP - Flash Messages

130. PHP - AJAX Introduction

131. PHP - AJAX Search

132. PHP - AJAX XML Parser

133. PHP - AJAX Auto Complete Search

134. PHP - AJAX RSS Feed Example

135. PHP - XML Introduction

136. PHP - Simple XML Parser

137. PHP - SAX Parser Example

138. PHP - DOM Parser Example

139. PHP - Login Example

140. PHP - Facebook Login

141. PHP - Paypal Integration

142. PHP - MySQL Login

143. PHP - MySQL

144. PHP.INI File Configuration

145. PHP - Array Destructuring

146. PHP - Coding Standard

147. PHP - Regular Expression

148. PHP - Error Handling

149. PHP - Try…Catch

150. PHP - Bugs Debugging

151. PHP - For C Developers

152. PHP - For PERL Developers

153. PHP - Frameworks

154. PHP - Core PHP vs Frame Works

155. PHP - Design Patterns

156. PHP - Filters

157. PHP - JSON

158. PHP - Exceptions

159. PHP - Special Types

160. PHP - Hashing

161. PHP - Encryption

162. PHP - is_null() Function

163. PHP - System Calls

164. PHP - HTTP Authentication

165. PHP - Swapping Variables

166. PHP - Closure::call()

167. PHP - Filtered unserialize()

168. PHP - IntlChar

169. PHP - CSPRNG

170. PHP - Expectations

171. PHP - Use Statement

172. PHP - Integer Division

173. PHP - Deprecated Features

174. PHP - Removed Extensions & SAPIs

175. PHP - PEAR

176. PHP - CSRF

177. PHP - FastCGI Process

178. PHP - PDO Extension

179. PHP - Built-In Functions