web-dev-qa-db-fra.com

Formulaire HTML PHP poster pour valider ou soumettre à une nouvelle page

Excuses dès le départ. Aujourd'hui est mon premier jour de travail avec php et je me suis enfin demandé comment obtenir ma page pour qu'elle redevienne elle-même porter les données sur une nouvelle page après validation du formulaire. Je travaille dessus depuis pas mal de temps et je suis frit. Voici un exemple simple:

<!DOCTYPE HTML>
<html>
<head>
<style>
.error {color: #FF0000;}
</style>
</head>
<body>

<?php
// Initialize variables and set to empty strings
$firstName=$lastName="";
$firstNameErr=$lastNameErr="";

// Validate input and sanitize
if ($_SERVER['REQUEST_METHOD']== "POST") {
   if (empty($_POST["firstName"])) {
      $firstNameErr = "First name is required";
   }
   else {
      $firstName = test_input($_POST["firstName"]);
   }
   if (empty($_POST["lastName"])) {
      $lastNameErr = "Last name is required";
   }
   else {
      $lastName = test_input($_POST["lastName"]);
   }
}

// Sanitize data
function test_input($data) {
   $data = trim($data);
   $data = stripslashes($data);
   $data = htmlspecialchars($data);
   return $data;
}
?>

<h2>Find Customer</h2>
<p><span class="error">* required</span></p>
<form action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']);?>" method="post">
First Name: <input type="text" name="firstName" value="<?php echo $firstName; ?>"><span class="error">* <?php echo $firstNameErr; ?></span><br><br>
Last Name: <input type="text" name="lastName" value="<?php echo $lastName; ?>"><span class="error">* <?php echo $lastNameErr; ?><br><br>
<input type="submit">
</form>

</body>
</html>

D'ACCORD. Donc, ci-dessus, vous verrez que le formulaire est renvoyé sur lui-même afin qu'il puisse être validé. Bien. Maintenant, étant donné que toutes les choses sont valides, comment puis-je publier dans un autre script (action = "otherAction.php", peut-être?) Afin que les données puissent être traitées?

En outre, toutes les suggestions de sécurité sont appréciées. J'ai fait de mon mieux pour prendre en compte la sécurité. Merci.

10
vincent

Lorsque toutes vos conditions sont remplies, vous pouvez utiliser header('Location: http:mywebsite.com/otherAction.php')

// Validate input and sanitize
if ($_SERVER['REQUEST_METHOD']== "POST") {
   $valid = true; //Your indicator for your condition, actually it depends on what you need. I am just used to this method.

   if (empty($_POST["firstName"])) {
      $firstNameErr = "First name is required";
      $valid = false; //false
   }
   else {
      $firstName = test_input($_POST["firstName"]);
   }
   if (empty($_POST["lastName"])) {
      $lastNameErr = "Last name is required";
      $valid = false;
   }
   else {
      $lastName = test_input($_POST["lastName"]);
   }

  //if valid then redirect
  if($valid){
   header('Location: http://mywebsite.com/otherAction.php');
   exit();
  }
}

Dans certaines de mes œuvres, ma configuration est la suivante, mais j’ai appris quelque chose de mal. À ce moment-là, lorsque vous actualisez la page après avoir soumis le formulaire, il reste toujours des valeurs POST et vous permettant de dupliquer des entrées. Ce qui n'est pas bon à l'OMI.

7
Drixson Oseña

Utilisez javascript pour valider, puis envoyez le formulaire de message à lui-même ou à une autre page où il peut traiter des données.

<!DOCTYPE html>
<html>
<head>
<script>
function validateForm()
{
var x=document.forms["myForm"]["fname"].value;
if (x==null || x=="")
  {
  alert("First name must be filled out");
  return false;
  }
}
</script>
</head>

<body>
<form name="myForm" action="demo_form.php" onsubmit="return validateForm()" method="post">
First name: <input type="text" name="fname">
<input type="submit" value="Submit">
</form>
</body>

</html>

source: http://www.w3schools.com/js/js_form_validation.asp

<!DOCTYPE HTML>
<html>
<head>
<style>
.error {color: #FF0000;}
</style>
</head>
<body>

<?php
// Initialize variables and set to empty strings
$firstName=$lastName="";
$firstNameErr=$lastNameErr="";

// Control variables
$app_state = "empty";  //empty, processed, logged in
$valid = 0;

// Validate input and sanitize
if ($_SERVER['REQUEST_METHOD']== "POST") {
   if (empty($_POST["firstName"])) {
      $firstNameErr = "First name is required";
   }
   else {
      $firstName = test_input($_POST["firstName"]);
      $valid++;
   }
   if (empty($_POST["lastName"])) {
      $lastNameErr = "Last name is required";
   }
   else {
      $lastName = test_input($_POST["lastName"]);
      $valid++;
   }

   if ($valid >= 2) {
      $app_state = "processed";
   }
}

// Sanitize data
function test_input($data) {
   $data = trim($data);
   $data = stripslashes($data);
   $data = htmlspecialchars($data);
   return $data;
}

if ($app_state == "empty") {
?>
<h2>Find Customer</h2>
<p><span class="error">* required</span></p>
<form action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']);?>" method="post">
First Name: <input type="text" name="firstName" value="<?php echo $firstName; ?>"><span class="error">* <?php echo $firstNameErr; ?></span><br><br>
Last Name: <input type="text" name="lastName" value="<?php echo $lastName; ?>"><span class="error">* <?php echo $lastNameErr; ?><br><br>
<input type="submit">
</form>

</body>
</html>
<?php
}
elseif ($app_state == "processed") {
    if ($firstName == "Vincent") {
        $app_state = "Logged in";
    }
}

if ($app_state == "Logged in") {
    echo("Logged in<br> Hello Vincent</body></html>");
}
?>
4
Lazik

S'appuyer sur une redirection de ce type est mauvais pour le référencement si vous êtes sur ce sujet ..__ Il serait préférable que le référencement de votre formulaire soit posté sur une autre page de manière naturelle.

0
Francisco Aguilera

Vous pouvez vérifier s'il existe des données non valides, s'il n'y en a pas, traiter, puis rediriger. Par exemple

 if (empty($firstNameErr) && empty($lastNameErr)) {
       // process the data

       // redirect to other page.
       header('LOCATION: index.php');
       exit();
 }

Notez que vous devez créer ce code avant de générer du code HTML, sinon vous ne pouvez pas effectuer la redirection. Par exemple:

<?php
      // validate the data
      // no error, proccess, then, redirect
?>
html code here.
0
invisal