Lập trình web với PHP - p34

Chương 8 : NGƯỜI DÙNG NHẬP CÓ HIỆU LỰCQuên điều gì ( tiếp theo)2. Lưu file với tên movie.php và đưa đoạn mã mới vào thư mục làm việc của bạn3. Mở tập lệnh commit.php và chỉnh sửa như những dòng hướng dẫn sau:
Nội dung trích xuất từ tài liệu:
Lập trình web với PHP - p34Chương 8 : NGƯỜI DÙNG NHẬP CÓ HIỆU LỰC Nếu bạn chấp nhận cho người dùng được nhập vào trang web, bạn phải chuẩn bịgặp những lỗi. Có thể chỉ là lỗi đơn giản hoặc những lỗi ảnh hưởng trang web của bạn.Lỗi chung nhất thường gặp là lỗi thuật in cơ bản, lỗi định dạng (ví dụ cho một năm trongmột ngày). Những lỗi như người dùng không cung cấp địa chỉ email, hoặc người dùngxâm nhập vào cơ sở dữ liệu của bạn. Tập lệnh cần có phần điều khiển nhập, bằng việcxác định dữ liệu xấu và trả về trang thông báo lỗi cho người dùng. Bao gồm: Làm cho có hiệu lực những giá trị chuỗi đơn giản Làm cho có hiệu lực những giá trị nguyên Làm cho có hiệu lực văn bản nhập vào đã định dạng Quên đi u g i h2. Lưu file với tên movie.php và đưa đoạn mã mới vào thư mục làm việc của bạn3. Mở tập lệnh commit.php và chỉnh sửa như những dòng hướng dẫn sau: { case “people”: $sql = “UPDATE people SET “ . “people_fullname = „“ . $_POST[„people_fullname‟] . “„ WHERE people_id = „“ . $_GET[„id‟] . “„“; break; case “movie”: $movie_name = trim($_POST[„movie_name‟]); if (empty($movie_name)) { $error .= “Please+enter+a+movie+name%21%0D%0A”; } if (empty($_POST[„movie_type‟])) { $error .= “Please+select+a+movie+type%21%0D%0A”; } if (empty($_POST[„movie_year‟])) { $error .= “Please+select+a+movie+year%21%0D%0A”; } if (empty($error)) { $sql = “UPDATE movie SET “ . “movie_name = „“ . $_POST[„movie_name‟] . “„,” . “movie_year = „“ . $_POST[„movie_year‟] . “„,” . “movie_type = „“ . $_POST[„movie_type‟] . “„,” . “movie_leadactor = „“ . $_POST[„movie_leadactor‟] . “„,” . “movie_director = „“ . $_POST[„movie_director‟] . “„ “ . “WHERE movie_id = „“.$_GET[„id‟].”‟”; } else { header(“location:movie.php?action=edit&error =” . $error . “&id=” . $_GET[„id‟] ); } break;}break;case “add”:switch ($_GET[„type‟]){ case “people”: $sql = “INSERT INTO people (people_fullname) “ . “VALUES („“ . $_POST[„people_fullname‟] . “„)”; break; case “movie”: $movie_name = trim($_POST[„movie_name‟]); if (empty($movie_name)) { $error .= “Please+enter+a+movie+name%21%0D%0A”;}if (empty($_POST[„movie_type‟])){ $error .= “Please+select+a+movie+type%21%0D%0A”;}if (empty($_POST[„movie_year‟])){ $error .= “Please+select+a+movie+year%21%0D%0A”;}if (empty($error)){ $sql = “INSERT INTO movie (movie_name,movie_year,” . “movie_type,movie_leadactor,movie_director) “. “VALUES („“ . $_POST[„movie_name‟] . “„,” . “„“ . $_POST[„movie_year‟] . “„,” . “„“ . $_POST[„movie_type‟] . “„,” . “„“ . $_POST[„movie_leadactor‟] . “„,” . “„“ . $_POST[„movie_director‟] . “„)”;} else { header(“location:movie.php?action=add&error= ” . $error);} break;} break; } if (isset($sql) && !empty($sql)) { echo “”; $result = mysql_query($sql) or die(“Invalid query: “ . mysql_error()); ?> Done. Index 4. Lưu với tên commit.php và đưa lên server5. Mở trình soạn thảo và vào trang http://localhost/chapter8/index.php và thêm vào một 19 1Hmovie không tên, như H nh 8.3. H nh 8.36. Nhập vào một movie mới mà không đặt năm và kiểu movie( Như H nh 8.4) H nh 8.47. Soạn thảo một movie từ chỉ số và xóa form tên, submit( Như H nh 8.5) H nh 8.58. Chú ý thông báo lỗi trong việc điền form( Như H nh 8.6) H nh 8.6 Cách thức hoạt động Khi form chuyển thông tin đến tập lệnh, dữ liệu sẽ được xác nhận. Bạn sử dụngmột phương pháp đơn giản: hàm empty() trả về true nếu chuỗi rỗng, trả về false nếukhông. Để đảm bảo rằng người dùng không trình bày form với một không gian đơn giảntrong vùng tên movie, bạn dùng trim() trong nội dung của vùng để loại trừ bất kỳ dẫn đếnnào hoặc kéo dài chuỗi( một vài người làm cho công việc trở nên khó khăn). Cùng lúc ...