php Validate

MBCompany · 14 October 2015

Beste,

Ik heb een Validate script dat elke input checkt. Alleen zit ik met 1 nadeel en dat is dat de $item de name is dus : <input type="text" name="password_again">

Bij de foutmelding staat dus dit:
password_again is een verplichte veld.:

Het script :

PHP

<?php
class Validate {
    private $_passed = false;
    private $_errors = array();
    private $_db = null;


    public function __construct() {
        $this->_db = DB::getInstance();
    }


    public function check($source, $items = array()) {
        foreach($items as $item => $rules) {
            foreach($rules as $rule => $rule_value) {
                $value = $source[$item];
                $item = escape($item);
				$item = 
                if($rule === 'required' && empty($value)) {
                    $this->addError("{$item} is een verplichte veld.");
                } else if (!empty($value)) {
                    switch($rule) {
                        case 'min':
                            if(strlen($value) < $rule_value) {
                                $this->addError("{$item} heeft minimaal {$rule_value} karakters nodig.");
                            }
                            break;


                        case 'max':
                            if(strlen($value) > $rule_value) {
                                $this->addError("{$item} must be a maximum of {$rule_value} characters.");
                            }
                            break;
                        case 'matches':
                            if($value != $source[$rule_value]) {
                                $this->addError("{$rule_value} must match {$item}.");
                            }
                            break;
                        case 'unique':
                            $check = $this->_db->get($rule_value, array($item, '=', $value));


                            if($check->count()) {
                                $this->addError("{$item} already exists.");
                            }
                            break;
                    }
                }
            }
        }


        if(empty($this->_errors)) {
            $this->_passed = true;
        }
    }


    private function addError($error) {
        $this->_errors[] = $error;
    }


    public function errors() {
        return $this->_errors;
    }


    public function passed() {
        return $this->_passed;
    }
}

Toon Meer

Me uitleg is wel wat slecht maar indien je verstand hebt en het script bekijkt zal je het wel gelijk snappen.

Wat is het beste oplossing om de $item een ander waarde te geven?
D8 aan arrays maar dat kost me wel veel moeite. misschien heeft iemand een goede oplossing?

PS: Is het script veilig

WHMCSAddons · 14 October 2015

In je loop controleer je de input name, deze moet je dus vertalen aan de hand van je name input.

FangorN · 14 October 2015

Het bovenstaande is dus onderdeel van een soort van formuliersysteem ofzo?

Een formuliersysteem kan een krachtig middel zijn mits deze goed is opgezet, je kunt dan zeer snel (standaard) formulieren (bestaande uit standaard componenten) opzetten.

Ook zul je moeten definiëren wat een "formulierveld" omvat. Dit kan best verder voeren dan een inputveld of selectbox. Met wat fantasie (en wat JavaScript) kun je met standaard elementen complexere formuliervelden bouwen die je vervolgens aan je formulier (object) kunt ophangen via een vaste methode (addField(naam, type, instellingen)).

Denk bijvoorbeeld aan een multiselect (hoe vaak ben jij de instellingen van een enkele select met meerdere selecties kwijt geraakt doordat je de Ctrl-toets niet inhield?):

Of een simpele teller:

Of een change password veldpaar:

Of een access control list opgebouwd uit geserialiseerde predicaten in Poolse (prefix) notatie (shameless self-plug):

(dit gebruik ik echt voor mijn rechtenmanagement :)).

Ik zou hiervoor wat classes in het leven roepen (denk aan Form, FormField (abstract), de verschillende FormField spinoffs (de concrete formuliervelden)) en de veld-specifieke validaties onderbrengen bij deze velden zelf. Wanneer je de invoer van het formulier wilt valideren loop je door deze velden heen en roep je de validatie-methoden aan die je hebt ingesteld.

Het kan trouwens best voorkomen dat één veld méérdere validatieregels heeft, bijvoorbeeld een textveld zou je de validatieregels "verplicht" en "email" kunnen geven. Hiermee geef je aan dat dit veld ingevuld moet worden, en tevens een e-mailadres moet zijn. Je hoeft dus niet voor elk type veld een nieuwe FormField child klasse in het leven te roepen - je kunt ook een specifiek veldtype (in dit geval een text-input veld) hergebruiken door hier nieuwe validatieregels voor te schrijven.

MBCompany · 14 October 2015

@FangorN

Klopt wat je zegt maar op de meeste punten is er al aan gewerkt zoals:

Stukje van je register script:

Code

if (Input::exists()) {
    if(Token::check(Input::get('token'))) {
        $validate = new Validate();
        $validation = $validate->check($_POST, array(
            'name' => array(
                'name' => 'Name',
                'required' => true,
                'min' => 2,
                'max' => 50
            ),
            'username' => array(
                'name' => 'Username',
                'required' => true,
                'min' => 2,
                'max' => 20,
                'unique' => 'users'
            ),
            'password' => array(
                'name' => 'Password',
                'required' => true,
                'min' => 6
            ),
            'password_again' => array(
                'required' => true,
                'matches' => 'password'
            ),
        ));

Toon Meer

In combinatie met de validate class werkt dit prima tot nu toe..

'required' => true, (Verplicht veld) indien false niet verplicht.

etc

Of moet het nog uitgebreider?

PS: van checkboxes maak ik geen gebruik van. enkel inputs.

FangorN · 15 October 2015

Uhm, houdt dit in dat je voor elk nieuw formulier een nieuwe validation check moet schrijven? Dat lijkt mij een beetje zonde van het programmeerwerk.

Hier een schematische aanpak van hoe ik een formulier opzet:

PHP

<?php
// stap 1: maak formulier object
// properties van deze form zijn bijvoorbeeld:
// unieke naam van het formulier
// action, method etc. (dus properties die je normaal in <form> ziet)
$form = new Form(...);


// stap 2: voeg velden toe met
// unieke naam veld, type, opties, waaronder validatieregels
$form
    ->addField('naam_veld_1', 'text', array('rules' => array('required', 'email')))
    ->addField('naam_veld_2', 'select', array('options' => $array_met_options, 'rules' => array('required'));
// et cetera
?>

Toon Meer

Vervolgens heb ik een print() methode om het formulier (de HTML code) te genereren en af te drukken, een initialize() methode om het formulier te initialiseren met eerder ingevulde waarden. Daarmee verloopt het invoeren van nieuwe entries (ADD) en het wijzigen van bestaande entries (EDIT) op precies dezelfde wijze, hiervoor hoeft geen code bijgeschreven te worden.

Bij het opslaan roep ik $form->validate() aan die alle velden afloopt, die vervolgens weer alle "rules" inspecteert. Als alles ok is retourneert deze methode een array met de gevalideerde data. Dit gebeurt altijd op dezelfde wijze, dus hier is ook nooit nieuwe/aparte code voor nodig.

De enige code die ik dus hoef te schrijven voor het maken van een formulier is:
- de definitie van het formulier zelf
- de afhandeling van de verwerking

De rest is al (eenmalig) geschreven. Dit is wat ik bedoelde met "het volgen van een handige opzet" zodat:
- de code die je moet schrijven voor het opzetten van een formulier minimaal is
- het weinig tot geen inspanning kost om wijzigingen of toevoegingen aan het formulier te doen; als ik een veld wil bijvoegen prik ik een addField() methode bij en pas ik de verwerking aan, dat is in < 5 minuten gepiept en ik hoef dit niet uitgebreid te controleren (al kan een test geen kwaad natuurlijk) omdat dit systeem modulair is opgezet met klassen. Het enige moment dat je echt uitgebreid moet testen is als je nieuwe formulier-element-typen gaat bouwen.

EDIT: ik zal morgen eens een voorbeeldje posten, en de code die ik daarvoor moet schrijven.

FangorN · 15 October 2015

Hier een voorbeeld van een toevoegen / wijzigen formulier.

En hieronder alle code die hier voor nodig is (ook de opbouw die gebruikt wordt voor paginaopbouw en -routing, dat voert eigenlijk al verder dan het formulier zelf):

PHP

<?php
class FML_PageType_Demo_Form extends FML_PageType
{
    public function init() {
        if (in_array($this->action, array(
                'addProcess',
                'editProcess',
        ))) {
            $this->cfg->showOutput = false; // no output when processing forms
        }
    }


    protected function actionDefault() {
        $this->setTitle('Form demo');
        ?><div class="main">
            <h1>Form demo</h1>
            <p><a href="<?php echo $this->escape($this->link(false, array('action' => 'add'))) ?>">add</a></p>
            <p>Demonstrates a form for adding data.</p>
            <p><a href="<?php echo $this->escape($this->link(false, array('action' => 'edit'))) ?>">edit</a></p>
            <p>Demonstrates the same form in "edit mode", simulating previously stored data.</p>
        </div><?php
    }


    // Display "Add" form.
    protected function actionAdd() {
        $this
            ->setTitle('Form demo - adding new data')
            ->addCss('media/css/admin.form.css');
        ?><div class="main"><?php
            // Load form, initialize, display.
            $form = $this->form(array(
                'name'   => 'formName',
                'action' => $this->link(false, array('action' => 'addProcess'))
            ));
            $form->initialize()->printHtml();
        ?></div><?php
    }


    // Process "Add" form.
    protected function actionAddProcess() {
        if ($_SERVER['REQUEST_METHOD'] == 'POST') {
            $form = $this->form(array('name' => 'formName'));
            // Load form, initialize, validate.
            $data = $form->initialize()->validate();
            // If validation failed, $data is false.
            if ($data === false) {
                // Store data in session and redirect back to the "Add" form page, indicating that there are errors.
                $form->store();
                $this->redirect($this->link(false, array(
                    'action' => 'add',
                    'errors' => true,
                )));
            }
            // Validation passed - process form. Normally this would consist of storing stuff in a database.
            FML_Debug::dump($data);
        }
    }


    // Simulate "Edit" form. Same as before, but with initialisation with dummy data.
    protected function actionEdit() {
        $this
            ->setTitle('Form demo - editing existing data')
            ->addCss('media/css/admin.form.css');
        ?><div class="main"><?php
            $form = $this->form(array(
                'name'   => 'formName',
                'action' => $this->link(false, array('action' => 'editProcess'))
            ));
            // Normally, this data comes from a database.
            $form->initialize(array(
                'text'          => '<b>hello</b>',
                'number'        => 41,
                'email'         => '[email protected]',
                'select'        => 2,
                'moveselect'    => array('a', 'c'),
                'moveselect2'   => array('d'),
                'checkbox'      => true,
                'counter'       => 12,
                'textarea'      => "<h1>Hello</h1>\n<script>alert('hello')</script>",
                'rights'        => '&,1,|,2,!,3',
                'rights2'       => '!,!,!,funny',
            ))->printHtml();
        ?></div><?php
    }


    // Process "Edit" form. Same as before.
    protected function actionEditProcess() {
        if ($_SERVER['REQUEST_METHOD'] == 'POST') {
            $form = $this->form(array('name' => 'formName'));
            $data = $form->initialize()->validate();
            if ($data === false) {
                $form->store();
                $this->redirect($this->link(false, array(
                    'action' => 'edit',
                    'errors' => true,
                )));
            }
            // Validation passed - process form data $data in some way.
            FML_Debug::dump($data);
        }
    }


    // Form definition. We only have to define this form ONCE.
    protected function form($options, $properties=array()) {
        $form = new FML_Form($this, $options, $properties);
        $form
            ->addField('text', 'text', array(
                'label' => 'field (required)',
                'rules' => array('required'),
                'properties' => array('maxlength' => 12, 'size' => 12),
            ))
            ->addField('text', 'number', array(
                'label' => 'numeric field (required)',
                'rules' => array('required', 'number'),
            ))


            ->addField('text', 'email', array(
                'label' => 'e-mail address',
                 'rules' => array('email'),
                'properties'    => array('class' => 'text-long'),
            ))
            ->addField('select', 'select', array(
                'label' => 'dropdown (required)',
                'options' => array(1 => 'een', 2 => 'twee', 3 => 'drie'),
                'rules' => array('required'),
                'firstOptionLabel'  => '- select -',
            ))
            ->addField('moveselect', 'moveselect', array(
                'label' => 'moveselect',
                'options' => array('a' => 'een', 'b' => 'twee', 'c' => 'drie'),
            ))
            ->addField('moveselect', 'moveselect2', array(
                'label' => 'moveselect 2',
                'options' => array('d' => 'vijf', 'e' => 'zes', 'f' => 'zeven'),
            ))
            ->addField('checkbox', 'checkbox', array(
                'label' => 'checkbox',
            ))
            ->addField('counter', 'counter', array(
                'label' => 'counter', 'properties' => array('size' => 3),
            ))
            ->addField('textarea', 'textarea', array(
                'label' => 'textarea',
            ))
            ->addField('rights', 'rights', array(
                'label' => 'rights field',
            ))
            ->addField('rights', 'rights2', array(
                'label' => 'rights field 2')
            );
        return $form;
    }
}

Toon Meer

Als je formuliersysteem een beetje slim in elkaar zit hoef je dingen niet dubbel te doen.

EDIT: omg, wat doet dit forum met ingesprongen regels :/. Bleeeehhhh. Beter om dit te copy pasten in een apart bestand, want dit is zo onleesbaar geworden.

Chrome stript zelfs spaties :/. wtf.

Nota bene, als je een process pagina ververst dan krijg je een error 500 pagina te zien omdat er dan een exception wordt geproduceerd omdat je CSRF-token niet meer bestaat. Normaal wordt je vanaf de process-pagina altijd ergens naartoe doorgestuurd volgens het POST / redirect / GET principe.

DNS update Directadmin

PC probleem

Let op Vimexx klanten

wie kan mij helpen met Security aanscherpen voor nmijn website

Ik ben op zoek naar een goede hosting

App bouwer gezocht

4G met USB Dongle - windows 11 Chrome of Firefox - browser probleem

Hosting en websites op maat

Xenforo buckaroo plugin

300+ Nieuwe domeinnamen Maart 2024

Actieve crime

php Validate

Participate now!

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Het Belang van Standaardisatie

De Revolutionaire Rol van IT in Alzheimeronderzoek

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen

Gebruikers die dit topic bekijken