Français

Tutoriel PHP

Opérateurs PHP

Instructions de contrôle PHP

Tableaux PHP

Fonctions PHP

Superglobals PHP

Gestion de fichiers PHP

PHP Orienté Objet

Développement Web PHP

PHP AJAX

PHP XML

Exemple de connexion PHP

PHP avancé

Validation de Formulaire PHP

Bonjour à tous, aspirants développeurs PHP ! Aujourd'hui, nous allons plonger dans le monde passionnant de la validation de formulaire. En tant que votre enseignant informatique de quartier, je suis là pour vous guider à travers cet aspect crucial du développement web. Faites-moi confiance, maîtriser la validation de formulaire, c'est comme apprendre à faire du vélo - une fois que vous l'avez, vous ne l'oublierez jamais !

PHP - Form Validation

Pourquoi la Validation de Formulaire est-elle si Importante

Avant de nous lancer dans le code, parlons de pourquoi la validation de formulaire est si importante. Imaginez que vous gérez un service de livraison de pizzas en ligne. Si quelqu'un commande 'ABC' pizzas ou entre '-5' comme numéro de téléphone, vous seriez dans une situation délicate ! C'est là que la validation de formulaire intervient pour vous sauver la mise, en vous assurant que les données que vous recevez sont correctes et utilisables.

Validation Client-side vs. Server-side

Dans le monde de la validation de formulaire, nous avons deux acteurs principaux : la validation client-side et la validation server-side. Aujourd'hui, nous nous concentrerons sur la validation server-side en utilisant PHP, mais abordons brièvement les deux :

Validation Client-side

La validation client-side se produit dans le navigateur de l'utilisateur avant que les données soient envoyées au serveur. Elle est rapide et fournit un retour instantané, mais elle peut être contournée par des utilisateurs expérimentés.

Validation Server-side

La validation server-side a lieu sur le serveur après que le formulaire a été soumis. Elle est plus sécurisée et fiable, car les utilisateurs ne peuvent pas la modifier. C'est ce que nous allons explorer en profondeur aujourd'hui.

Premiers Pas avec la Validation de Formulaire PHP

Commençons par un formulaire simple et construisons notre validation étape par étape. Voici notre formulaire HTML de base :

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
Nom : <input type="text" name="name"><br>
Âge : <input type="text" name="age"><br>
<input type="submit" name="submit" value="Soumettre">
</form>

Maintenant, ajoutons un peu de magie PHP pour valider ce formulaire !

Fonctions de Validation

Avant de plonger dans des validations spécifiques, créons quelques fonctions utilitaires :

function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}

Cette fonction test_input() effectue trois choses importantes :

  1. trim() supprime les espaces des deux côtés d'une chaîne.
  2. stripslashes() supprime les barres obliques inverses.
  3. htmlspecialchars() convertit les caractères spéciaux en entités HTML.

Ces étapes aident à prévenir les injections de code malveillant et assurent que nos données sont propres.

Formulaire Vide

Commençons par un contrôle de base : le formulaire est-il vide ? Voici comment nous pouvons le faire :

<?php
$name = $age = "";
$nameErr = $ageErr = "";

if ($_SERVER["REQUEST_METHOD"] == "POST") {
if (empty($_POST["name"])) {
$nameErr = "Le nom est obligatoire";
} else {
$name = test_input($_POST["name"]);
}

if (empty($_POST["age"])) {
$ageErr = "L'âge est obligatoire";
} else {
$age = test_input($_POST["age"]);
}
}
?>

Dans ce code :

  • Nous initialisons des variables pour stocker nos données de formulaire et messages d'erreur.
  • Nous vérifions si le formulaire a été soumis en utilisant POST.
  • Pour chaque champ, nous vérifions s'il est vide. Si oui, nous définissons un message d'erreur. Sinon, nous nettoyons l'entrée avec notre fonction test_input().

Champ Âge Non Numérique

Maintenant, ajoutons un contrôle spécifique pour le champ âge pour nous assurer qu'il s'agit d'un nombre :

if ($_SERVER["REQUEST_METHOD"] == "POST") {
// ... vérifications précédentes ...

if (empty($_POST["age"])) {
$ageErr = "L'âge est obligatoire";
} else {
$age = test_input($_POST["age"]);
if (!is_numeric($age)) {
$ageErr = "L'âge doit être un nombre";
}
}
}

Ici, nous avons ajouté un contrôle supplémentaire en utilisant is_numeric() pour nous assurer que l'âge est effectivement un nombre. Si ce n'est pas le cas, nous définissons un message d'erreur approprié.

Tout Ensemble

Maintenant, voyons comment notre script de validation de formulaire complet fonctionne :

<?php
$name = $age = "";
$nameErr = $ageErr = "";

function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}

if ($_SERVER["REQUEST_METHOD"] == "POST") {
if (empty($_POST["name"])) {
$nameErr = "Le nom est obligatoire";
} else {
$name = test_input($_POST["name"]);
}

if (empty($_POST["age"])) {
$ageErr = "L'âge est obligatoire";
} else {
$age = test_input($_POST["age"]);
if (!is_numeric($age)) {
$ageErr = "L'âge doit être un nombre";
}
}
}
?>

<h2>Exemple de Validation de Formulaire PHP</h2>
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
Nom : <input type="text" name="name">
<span class="error"><?php echo $nameErr;?></span>
<br><br>
Âge : <input type="text" name="age">
<span class="error"><?php echo $ageErr;?></span>
<br><br>
<input type="submit" name="submit" value="Soumettre">
</form>

<?php
echo "<h2>Vos Données :</h2>";
echo $name;
echo "<br>";
echo $age;
?>

Ce script :

  1. Définit des variables et des fonctions.
  2. Valide le formulaire lorsqu'il est soumis.
  3. Affiche le formulaire avec des messages d'erreur si nécessaire.
  4. Montre les entrées validées.

Table des Méthodes de Validation

Voici un tableau pratique des méthodes de validation courantes en PHP :

Méthode Description Exemple
empty() Vérifie si une variable est vide if (empty($var))
isset() Vérifie si une variable est définie et n'est pas NULL if (isset($var))
is_numeric() Vérifie si une variable est un nombre ou une chaîne numériquement valable if (is_numeric($var))
strlen() Obtient la longueur d'une chaîne if (strlen($var) > 5)
preg_match() Effectue une correspondance d'expression rationnelle if (preg_match("/pattern/", $var))
filter_var() Filtre une variable avec un filtre spécifié if (filter_var($var, FILTER_VALIDATE_EMAIL))

N'oubliez pas, la validation de formulaire est tout au sujet de l'intégrité des données et de l'amélioration de l'expérience utilisateur. C'est comme être le vigile d'un club - vous voulez laisser entrer les bonnes données et garder les mauvaises données à l'extérieur !

En conclusion, j'espère que ce tutoriel vous a donné une bonne base en validation de formulaire PHP. Souvenez-vous, la pratique rend parfait, alors n'ayez pas peur d'expérimenter avec différents formulaires et techniques de validation. Avant de savoir, vous validerez les formulaires comme un pro !

Bonne programmation, et puissent vos formulaires toujours être valides !

Credits: Image by storyset

Tutoriel précédent:
PHP - Gestion de formulaires
Tutoriel suivant:
PHP - Formulaire Email/URL