Контроль введення за допомогою PHP

Лабораторна робота №6

Тема: Контроль введення за допомогою PHP.

Мета: Навчитись використовувати роботу з рядками для перевірки отриманих даних.

Хід роботи

Код  скрипта перевірки введених даних  в текстові поля (chek.php):

<?php

$_POST['login'] = htmlspecialchars($_POST['login'], ENT_QUOTES);

$_POST['password'] = strip_tags($_POST['password']);

$_POST['password2'] = strip_tags($_POST['password2']);

$_POST['email'] = strip_tags($_POST['email']);

$_POST['Bik'] = strip_tags($_POST['Bik']);

$error_flag = true;

$error_text=""; 

function field_sql($field)

{

$key_words = array ("from", "where", "select", "create table", "insert into", "drop table",

"delete from", "distinct", "group by", "having", "order by", "union", "update", "create

view", "join");

for ($i = 0; $i < 16; $i++)

{

      if ((strstr($_POST['login'],$key_words[$i])) ||   

(strstr($_POST['password'],$key_words[$i]))) $f = true;

}

return $f;

}

function field_empty($field)

    {

        if (!isset($field) || strlen(trim($field)) == 0)

        {

            return true;

        }

        else

        {

            return false;

        }

    }

function field_numeric($field)

    {

        if (!isset($field) || intval(trim($field)) < 1)

        {

            return true;        }

        else

        {            return false;        }

    } 
 
 
 
 
 
 

function chek_mail()

{ 

  if (ereg(".+@.+\..+", $email)) 

     return true;

  else

     return false;

   

} 

switch (true)

{

    case(field_empty($_POST['login'])):

        $error_flag = true;

        $error_text = 'Вы не заповнили поле Логін';

        break;

case(field_empty($_POST['password'])):

        $error_flag = true;

        $error_text = 'Вы не заповнили пароль';

        break;

case(field_empty($_POST['password2'])):

        $error_flag = true;

        $error_text = 'Заповніть повтор пароля';

        break; 
 

case(field_numeric($_POST['Bik'])):

        $error_flag = true;

        $error_text = 'Вы не заповнили, чи незаповнили свій Вік.';

        break; 

case(field_sql($_POST['Login'])):

        $error_flag = true;

        $error_text = 'Це вам не сервер sql на практиці';

        break;

case(field_sql($_POST['password'])):

        $error_flag = true;

        $error_text = 'Це вам не сервер sql на практиці';

        break;

case(field_sql($_POST['password2'])):

        $error_flag = true;

        $error_text = 'Це вам не сервер sql на практиці';

        break;

case(field_sql($_POST['email'])):

        $error_flag = true;

        $error_text = 'Це вам не сервер sql на практиці';

        break; 

case(chek_mail($_POST['email'])):

        $error_flag = true;

        $error_text = 'Це вам не сервер sql на практиці';

        break;

} 
 
 

if($error_text)

{

session_start();

$_SESSION['messeg'] =$error_text;

header("Location: index.php");

}

else

echo "Ви успішно  зареєстувались";

?>  

Частина коду форми реєстрації:

<?

session_start();

?>

…

<form name="Regist"    action="chek.php" method="post" >

…

<?php

if (isset($_SESSION['messeg']))

{

  echo "<h3 color=#FF0000>Error in information <br>";

  echo $_SESSION['messeg'];

  echo "</h3>";

session_destroy();

} 

Результати  роботи: 

 

Висновок: На даній лабораторній роботі навчились використовувати роботу з рядками для перевірки введених даних.