Potrebna informacija za PHP!!

[ dusan87 @ 11.05.2009. 22:44 ] @

Kad pretisnem dugme , ako nemam nista u textbox-u da me vrati na istu stranu i da prijavi da nista nisam upisao u polje....
<html>
<head><title>Lab vezba zad 15</title>
</head>
<body style="background-color:#acd373">
<form action="prva.php" method="post">
Indeks: <input type="text" name="ind" value=""/><br><br>

<input type="submit" name="submit" value="Dalje">
</form>

</body>
</html>

P.S Ovo je kod.. I sad ako nemam nista upisano da ne baci na ovu strau prva.php , nego na istu i da prijavi gresku da nisam uneo nista ...

[ danci13 @ 11.05.2009. 23:14 ] @

Jednostavno. Samo iskoristi javascript.

[ Jezdimir Lončar @ 11.05.2009. 23:21 ] @

Ovo mozes da uradis ili preko java scripta (onsubmit event u formi) ili preko PHP-a, tako sto ces dodati ovo:

Code:
<?=($_GET["error"]=="da") ? "Niste unijeli sva polja." : ""; ?>

na mjesto gdje hoces da ti se ispise greska.
A na stranici prva.php da dodas:

Code:

if(empty($_POST["ind"])) {
header("location: index.php?error=da"); // ovde naravno izmjenis ime stranice na kojoj ti se nalazi HTML kod
exit;
}

[ danci13 @ 12.05.2009. 08:35 ] @

>

Ali uvijek je br�e takve provjere i zgodnije napraviti na klijentu... Zato
moj savjet javascript!

--001636c5b2d763d1bf0469b22451
Content-Type: text/html; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable

<br><br><div class="gmail_quote">Dana 12. svibnja 2009. 00:21 Jezdimir Lon�ar <span dir="ltr"><<a href="mailto:[email protected]">[email protected]</a>></span> je napisao/la:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Ovo mozes da uradis ili preko java scripta (onsubmit event u formi) ili preko PHP-a, tako sto ces dodati ovo:<br>

Code:
<?=($_GET["error"]=="da") ? "Niste unijeli sva polja." : ""; ?>

<br>
na mjesto gdje hoces da ti se ispise greska.<br>
A na stranici prva.php da dodas:<br>

Code:
<br>
if(empty($_POST["ind"])) {<br>
header("location: index.php?error=da"); // ovde naravno izmjenis ime stranice na kojoj ti se nalazi HTML kod<br>
exit;<br>
}<br>

<br><font color="#888888">
<br>
--<br>
<a href="http://www.elitesecurity.org/p2276871" target="_blank">http://www.elitesecurity.org/p...<div></div><div class="h5"><br>
<br>
Prijave/odjave: <a href="http://www.elitesecurity.org/liste" target="_blank">http://www.elitesecurity.org/liste</a><br>
<br>
Ne menjajte sledece dve linije ukoliko odgovarate putem emaila!<br>
esauth:363748:b441fd548b56eb843f3b63e7ea417c1e<br>

[ kazil @ 12.05.2009. 08:52 ] @

A tvoj savet je pogresan. Ugasim JavaScript u browseru i prosao sam proveru.

Nikad, ali nikad, ne izostavljajte server-side validaciju.

[ Nikola Poša @ 12.05.2009. 09:27 ] @

Evo modifikacije za taj tvoj kod:

Code:

<?php
if ($_POST['submit']) {
   $indeks = trim($_POST['ind']);

   if (strlen($indeks) == 0) {
      $greska = 'Morate uneti indeks.';
   }
   else {
      header('Location: prva.php');
   }
}
?>
<html>
<head><title>Lab vezba zad 15</title>
</head>
<body style="background-color:#acd373">
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
Indeks: <input type="text" name="ind" value="" /> <span style = "color: red;"><?php echo $greska; ?></span>
<br /><br />

<input type="submit" name="submit" value="Dalje" />
</form>

</body>
</html>

[ Jezdimir Lončar @ 12.05.2009. 12:35 ] @

Citat:

Ali uvijek je br�e takve provjere i zgodnije napraviti na klijentu... Zato
moj savjet javascript!

Nije sporno uraditi JS validaciju, u smislu da služi kao pomoćna validacija, što zbog designa, što zbog brzine (što se tiče klijenta), ali kao što je kazil rekao, isključiš java script i prođeš validaciju.
BILO KAKVE validacije na strani KLIJENTA mogu da se izmjene ili u potpunosti isključe (tipa required field, broj znakova koje korisnik može da unese u textarea, ko koristi Firefox neka pogleda Web Developers Toolbar i sve bi trebalo da mu bude jasno što se ovoga tiče), drugim riječima ne postoji nikakva sigurnost pri korišćenju istih.
Vjerujem da je ovo raspravljano baš mnogo puta, ali, nije loše da se još jednom ponovi.

Naravno, ako je ovo neka vježba, i striktno se zahtjeva validacija sa strane klijenta, onda je danci-jev predlog uredu.

_{[Ovu poruku je menjao Jezdimir Lončar dana 12.05.2009. u 17:21 GMT+1]}

[ agvozden @ 12.05.2009. 13:46 ] @

Validacija je obavezna na server side delu.
Dodatna validacija na klijentskoj strani je vrlo pozeljna...