Italiano

Tutorial PHP

Operatori PHP

Dichiarazioni di controllo PHP

Array PHP

Funzioni PHP

Superglobals PHP

Gestione dei file PHP

PHP Orientato agli Oggetti

Sviluppo Web PHP

PHP AJAX

PHP XML

Esempio di login PHP

PHP Avanzato

PHP - Validazione del modulo

Ciao a tutti, aspiranti sviluppatori PHP! Oggi ci immergeremo nel mondo entusiasmante della validazione dei moduli. Come il tuo amico insegnante di informatica del quartiere, sono qui per guidarti attraverso questo aspetto cruciale dello sviluppo web.蒂 me, padroneggiare la validazione dei moduli è come imparare a guidare una bicicletta - una volta che lo fai, non lo dimenticherai mai!

PHP - Form Validation

Perché la validazione del modulo è importante

Prima di immergerci nel codice, parliamo di为什么表单验证如此重要。Immagina di gestire un servizio di consegna di pizza online. Se qualcuno ordina 'ABC' pizze o inserisce '-5' come numero di telefono, saresti in un bel guaio! È qui che entra in gioco la validazione del modulo, assicurando che i dati ricevuti siano corretti e utilizzabili.

Validazione client-side vs. server-side

Nel mondo della validazione dei moduli, abbiamo due protagonisti principali: la validazione client-side e quella server-side. Oggi ci concentreremo sulla validazione server-side utilizzando PHP, ma vediamo brevemente entrambi:

Validazione client-side

La validazione client-side avviene nel browser dell'utente prima che i dati vengano inviati al server. È veloce e fornisce feedback istantanei, ma può essere bypassata da utenti esperti.

Validazione server-side

La validazione server-side avviene sul server dopo che il modulo è stato inviato. È più sicura e affidabile, poiché gli utenti non possono manometterla. Questo è ciò che esploreremo in profondità oggi.

Iniziare con la validazione del modulo PHP

Iniziamo con un modulo semplice e costruiamo la nostra validazione passo per passo. Ecco il nostro modulo HTML di base:

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
Nome: <input type="text" name="name"><br>
Età: <input type="text" name="age"><br>
<input type="submit" name="submit" value="Invia">
</form>

Ora, aggiungiamo un po' di magia PHP per validare questo modulo!

Funzioni di validazione

Prima di immergerci nelle validazioni specifiche, creiamo alcune funzioni di aiuto:

function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}

Questa funzione test_input() fa tre cose importanti:

  1. trim() rimuove gli spazi da entrambe le estremità di una stringa
  2. stripslashes() rimuove le backslash
  3. htmlspecialchars() converte i caratteri speciali in entità HTML

Questi passaggi aiutano a prevenire l'iniezione di codice malevolo e assicurano che i nostri dati siano puliti.

Il modulo è vuoto

Iniziamo con un controllo di base: il modulo è vuoto? Ecco come possiamo farlo:

<?php
$name = $age = "";
$nameErr = $ageErr = "";

if ($_SERVER["REQUEST_METHOD"] == "POST") {
if (empty($_POST["name"])) {
$nameErr = "Il nome è obbligatorio";
} else {
$name = test_input($_POST["name"]);
}

if (empty($_POST["age"])) {
$ageErr = "L'età è obbligatoria";
} else {
$age = test_input($_POST["age"]);
}
}
?>

In questo codice:

  • Inizializziamo le variabili per memorizzare i dati del modulo e i messaggi di errore.
  • Controlliamo se il modulo è stato inviato utilizzando POST.
  • Per ogni campo, controlliamo se è vuoto. Se lo è, impostiamo un messaggio di errore. Se non lo è, puliamo l'input utilizzando la nostra funzione test_input().

Il campo età non è numerico

Ora, aggiungiamo un controllo specifico per il campo età per assicurarci che sia un numero:

if ($_SERVER["REQUEST_METHOD"] == "POST") {
// ... controlli precedenti ...

if (empty($_POST["age"])) {
$ageErr = "L'età è obbligatoria";
} else {
$age = test_input($_POST["age"]);
if (!is_numeric($age)) {
$ageErr = "L'età deve essere un numero";
}
}
}

Qui, abbiamo aggiunto un controllo extra utilizzando is_numeric() per assicurarci che l'età sia effettivamente un numero. Se non lo è, impostiamo un messaggio di errore appropriato.

Mettendo tutto insieme

Ora, vediamo come appare il nostro script di validazione del modulo completo:

<?php
$name = $age = "";
$nameErr = $ageErr = "";

function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}

if ($_SERVER["REQUEST_METHOD"] == "POST") {
if (empty($_POST["name"])) {
$nameErr = "Il nome è obbligatorio";
} else {
$name = test_input($_POST["name"]);
}

if (empty($_POST["age"])) {
$ageErr = "L'età è obbligatoria";
} else {
$age = test_input($_POST["age"]);
if (!is_numeric($age)) {
$ageErr = "L'età deve essere un numero";
}
}
}
?>

<h2>Esempio di validazione del modulo PHP</h2>
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
Nome: <input type="text" name="name">
<span class="error"><?php echo $nameErr;?></span>
<br><br>
Età: <input type="text" name="age">
<span class="error"><?php echo $ageErr;?></span>
<br><br>
<input type="submit" name="submit" value="Invia">
</form>

<?php
echo "<h2>I tuoi dati:</h2>";
echo $name;
echo "<br>";
echo $age;
?>

Questo script:

  1. Definisce variabili e funzioni
  2. Valida il modulo quando viene inviato
  3. Mostra il modulo con i messaggi di errore se presenti
  4. Mostra i dati validati

Tabella dei metodi di validazione

Ecco una comoda tabella dei metodi di validazione comuni in PHP:

Metodo Descrizione Esempio
empty() Controlla se una variabile è vuota if (empty($var))
isset() Controlla se una variabile è impostata e non è NULL if (isset($var))
is_numeric() Controlla se una variabile è un numero o una stringa numerica if (is_numeric($var))
strlen() Ottiene la lunghezza di una stringa if (strlen($var) > 5)
preg_match() Esegue una corrispondenza di espressione regolare if (preg_match("/pattern/", $var))
filter_var() Filtra una variabile con un filtro specificato if (filter_var($var, FILTER_VALIDATE_EMAIL))

Ricorda, la validazione del modulo è tutto riguardo all'integrità dei dati e al miglioramento dell'esperienza utente. È come essere il controllore di un club - vuoi far entrare solo i dati buoni e tenere fuori quelli cattivi!

Mentre chiudiamo, spero che questo tutorial ti abbia dato una solida base nella validazione del modulo PHP. Ricorda, la pratica fa la perfezione, quindi non aver paura di sperimentare con diversi moduli e tecniche di validazione. Prima di sapere, sarai un professionista della validazione dei moduli!

Buon codice e che i tuoi moduli siano sempre validi!

Credits: Image by storyset

Tutorial precedente:
PHP - Gestione dei moduli
Prossimo tutorial:
PHP - Modulo Email/URL