您如何改进此表单验证代码?

时间:2011-11-05 20:23:04

标签: php regex

我需要验证表单。这是一些服务器端验证,用于检查是否填写了必填字段,电子邮件是否有效,数字和字母数字字段是否包含恶意字符。

我想要一些关于如何改进代码以使其更可靠和简洁的反馈。

<?php

// current state
$valid  = true;

// post data collection
$name   = "John Doe";
$email  = "user@gmail.com";
$age    = "19";

// select data that needs validation
$required   = array($name, $email);
$validEmail     = array($email);
$validNumber    = array($age);
$validAlpha     = array($name);

// check required fields
for ($i=0; $i<count($required); $i++) {
    if (strlen($required[$i]) == 0) {
        echo "Please fill out all required fields";
        $valid = false;
        break;
    }
}

// check for valid email field
for ($i=0; $i<count($validEmail); $i++) {
    if (preg_match('/^([A-Za-z0-9_\-\.])+\@([A-Za-z0-9_\-\.])+\.([A-Za-z]{2,4})$/', $validEmail[$i])) {

    } else {
        echo '"' . $validEmail[$i] . '"' . ' is an invalid email address <br />';
        $valid = false;
    }
}

// check numeric fields
for ($i=0; $i<count($validNumber); $i++) {
    if (preg_match('/^[0-9 ]+$/', $validNumber[$i])) {

    } else {
        echo '"' . $validNumber[$i] . '"' . ' is an invalid number <br />';
        $valid = false;
    }
}

// check alpha
for ($i=0; $i<count($validAlpha); $i++) {
    if (preg_match('/^[a-zA-Z ]+$/', $validAlpha[$i])) {

    } else {
        echo '"' . $validAlpha[$i] . '"' . ' contains invalid characters. This field only accepts letters. <br />';
        $valid = false;
    }
}

// return "Your form was successfully sent"
if ($valid) {
    echo 'Your form was successfully sent. <br />Back to the site <form><input type="button" value="back" onclick="history.go(-1);return true;"></form>';
}

?>

2 个答案:

答案 0 :(得分:1)

通常可以通过以下方式避免重复代码:

  • 循环(了解foreach而不是手动for计数)
  • 功能
  • 数组规则集

在您的情况下,您需要使用更好的输入变量处理,保留名称,并允许像这样过滤:

$rules = array(
    "email" => FILTER_VALIDATE_EMAIL,
    "number1" => '/^[0-9 ]+$/',
    "alpha2" => '/^[a-zA-Z ]+$/',        
);

foreach ($rules as $varname => $verify) {
    if (is_int($verify) ? !filter_var($_REQUEST[$varname], $verify)
                        : !preg_match($verify, $_REQUEST[$varname]))
    {
        echo "The field '$varname' contains invalid whatevers...";
        $valid = false;
    }
}

从验证规则到变量名称的额外间接,当然也可以有更好的错误消息。但这是这里的基本方法。同样,使用一些自定义函数可以进一步提高可读性和减少代码。

答案 1 :(得分:0)

验证电子邮件(以及其他一些字段)您可以(必须?)使用filter_var而不是正则表达式,例如:

filter_var('bob@example.com', FILTER_VALIDATE_EMAIL)

将返回TRUE。

以下是验证http://www.php.net/manual/en/filter.filters.validate.php

的过滤器列表
相关问题
最新问题