When you login into a website or into your mail box, you are interacting with a form.
Forms are used to get input from the user and submit it to the web server for processing.
The diagram below illustrates the form handling process.
A form is an HTML tag that contains graphical user interface items such as input box, check boxes radio buttons etc.
The form is defined using the ... tags and GUI items are defined using form elements such as input.
In this tutorial, you will learn-
When and why we are using forms?We will use HTML tags to create a form. Below is the minimal list of things you need to create a form.
The code below creates a simple registration form
Registration Form
Registration Form
First name:
Last name:
Viewing the above code in a web browser displays the following form.
The action attribute of the form specifies the submission URL that processes the data. The method attribute specifies the submission type.
PHP POST methodIt has the following syntax.
It has the following syntax.
| Values not visible in the URL | Values visible in the URL |
| Has not limitation of the length of the values since they are submitted via the body of HTTP | Has limitation on the length of the values usually 255 characters. This is because the values are displayed in the URL. Note the upper limit of the characters is dependent on the browser. |
| Has lower performance compared to Php_GET method due to time spent encapsulation the Php_POST values in the HTTP body | Has high performance compared to POST method dues to the simple nature of appending the values in the URL. |
| Supports many different data types such as string, numeric, binary etc. | Supports only string data types because the values are displayed in the URL |
| Results cannot be book marked | Results can be book marked due to the visibility of the values in the URL |
The below diagram shows the difference between get and post
The registration form submits data to itself as specified in the action attribute of the form.
When a form has been submitted, the values are populated in the $_POST super global array.
We will use the PHP isset function to check if the form values have been filled in the $_POST array and process the data.
We will modify the registration form to include the PHP code that processes the data. Below is the modified code
Registration Form //this code is executed when the form is submitted Thank You
You have been registered as
Go back to the form
Registration Form First name:If the form_fobmitted field hasn’t been filled in the $_POST array, the form is displayed.
More examples Simple search engineWe will design a simple search engine that uses the PHP_GET method as the form submission type.
For simplicity’s sake, we will use a PHP If statement to determine the output.
We will use the same HTML code for the registration form above and make minimal modifications to it.
Simple Search Engine Search Results For
The GET method displays its values in the URL
Sorry, no matches found for your search term
Go back to the form
Simple Search Engine - Type in GET Search Term:View the above page in a web browser
The following form will be shown
Type GET in upper case letter then click on submit button.
The following will be shown
The diagram below shows the URL for the above results
Note the URL has displayed the value of search_term and form_submitted. Try to enter anything different from GET then click on submit button and see what results you will get.
Working with check boxes, radio buttonsIf the user does not select a check box or radio button, no value is submitted, if the user selects a check box or radio button, the value one (1) or true is submitted.
We will modify the registration form code and include a check button that allows the user to agree to the terms of service.
Registration Form
You have not accepted our terms of service
Thank YouYou have been registered as
Go back to the form
Registration Form First name:View the above form in a browser
Формы - непременная часть любого вёб-приложения. Мы используем их для авторизации и регистрации нового пользователя, на странице обратной связи, при отправки комментария и для множества других задач. Однако их создание и последующая проверка может быть неприятным процессом - и здесь на сцену выходит Laravel, который даёт нам несколько аккуратных классов для интуитивно понятной работы с формами и их данными.
Создание форм в LaravelСоздавать формы в Laravel неожиданно просто. По большей части ничего не мешает вам использовать стандартные теги HTML, но Laravel может значитель облегчить вам жизнь. Скажем, класс PHP Form имеет метод PHP label () , позволяющий вам связать метки с полями формы используя соответствующие (автосгенерированные) ID. Давайте в качестве примера создадим простую форму:
PHP Register!
?>
Всё очевидно, не так ли? Мы открываем форму POST -запроса на маршруте register , создаём несколько меток и полей ввода и добавляем CSRF-ключ, после чего закрываем форму. Если нам нужен безопасный маршрут (с использованием HTTPS ), то заменим вызов PHP Form :: open () на вызов PHP Form :: open_secure () , а если нам нужно создать форму для загрузки файлов, то пригодится PHP Form :: open_for_files () .
Вы наверняка заметили некие вызовы PHP Input :: old () - о них мы поговорим , а пока просто запомните, что они здесь есть.
Класс Form содержит множество методов для простого создания форм - вы можете ознакомиться с ними в документации .
Подделка межсайтовых запросов (CSRF)Я не буду вдаваться в подробности о CSRF - Jeff Atwood написал очень наглядную статью о том, что это такое и как этого избежать.
Метод Form::token() создаёт случайную последовательность символов, сохраняет её в данных сессии (это значит, что вам нужно включить их поддержку в application/config/session.php) и выводит её в виде скрытого поля формы. При обработке запроса от формы, использующей CSRF-ключ мы можем использовать встроенный фильтр csrf для проверки того, что никто не «поработал» над запросом и он действительно исходит от пользователя.
Вот как выглядит код фильтра (файл application/routes.php ):
PHP
Route
::
filter
("csrf"
, function () {
if (Request
::
forged
()) return
Response
::
error
("500"
);
});
Мы можем настроить его как нам нужно, но для этой статьи нам вполне хватит стандартного обработчика.
PHP
Route
::
post
("register"
, array("before"
=>
"csrf"
, function () {
// регистрация нового пользователя.
}));
Вот и всё, что нам нужно для включения CSRF-фильтра - просто убедится, что он указан в списке before .
Проверка введённых данныхТеперь, когда мы удостоверились, что пришедшему запросу можно доверять, нам нужно проверить данные, которые ввёл в форму пользователь. Вернёмся к нашему марштуру register , добавим туда проверку, а затем я объясню, что к чему.
Несколько человек заметили, что проверка не должна выполняться в контроллере. Обычно лучше всего делать это в модели - моя следующая статья «Продвинутая проверка ввода в Laravel » описывает именно этот способ решения задачи.
PHP // файл application/routes.php.
Route
::
post
("register"
, array("before"
=>
"csrf"
, function () {
$rules
= array(
"username"
=> array("required"
,
"unique:users,username"
),
"email"
=> array("required"
,
"email"
,
"unique:users,email"
),
"password"
=> array("required"
,
"min:7"
)
);
$validation = Validator :: make (Input :: all (), $rules );
If ($validation
->
fails
()) {
// проверка не пройдена.
return
Redirect
::
to
("register"
)->
with_input
()->
with_errors
($validation
);
}
// данные прошли проверку - можем создавать нового пользователя.
}));
Последовательность действий, которые мы здесь выполняем, называют шаблоном «Post/Redirect/Get » (PRG) - это отличный способ предотвратить двойную отправку формы.
Теперь посмотрим на правила, которые мы определили выше.
required - обозначает, что поле должно быть заполнено - иными словами, оно должно иметь значение.
unique - здесь немного более сложный момент. Это правило принимает 3 параметра, 2 из которых можно опустить. Первый параметр - имя таблицы, в котором нужно проверять значение на уникальность; второй - имя поля в таблице, если оно не соответствует имени поля в форме (в этом случае его можно пропустить); третий и последний параметр - значение (id ) для первичного ключа.
Предположим, что мы обновляем существующий профиль пользователя - мы точно так же хотим, чтобы его e-mail был уникальным, но если он решил не изменять свой адрес, то нам не стоит говорить, что введённый e-mail уже занят - им самим. Для этого мы и передаём ID пользователя - Laravel исключит соответствующую запись из проверки.
PHP
$rules
= array(
"email"
=> array("required"
,
"email"
,
"unique:users,email,"
.
$user
->
id
)
);
e-mail - проверяет, что введённое значение похоже на правильный e-mail адрес, но не проверяет его на существование .
min - устанавливает минимально допустимую длину значения данного поля.
Полный список доступных правил можно найти в документации .
Отображение ошибокСвойство PHP $validation -> errors содержит тот же объект Messages со всеми ошибками, найденными во входных данных. Laravel определит, что была выполнена переадресация с ошибками и автоматически привяжет этот объект к представлению . Вы скоро поймёте, что я имею в виду.
Помните вызовы PHP Input :: old () в ? Когда мы переадресовываем запрос со вводом они вернут значения, которые пользователь ввёл в форму ранее. Поэтому если я сказал, что моё имя - «Jason» , но регистрация не произошла, «Jason» останется введённым даже после переадресации меня обратно на форму. Отлично!
Поля ввода паролей изначально не имеют значения по умолчанию, но вы можете задать его явно используя массив атрибутов :
PHP echo Form :: password ("password" , array("value" => Input :: old ("password" )));
Вернёмся к нашей форме. Как вы помните, у нас есть переменная $errors - объект PHP Messages . Давайте сделаем нашу форму более дружелюбной, отображая ошибки, когда она была неверно заполнена:
PHP Register!
Echo Form :: open ("register" , "POST" );
echo Form :: label ("username" , "Username" ) . Form :: text ("username" , Input :: old ("username" ));
if ($errors
->
has
("username"
)) {
echo
$errors
->
first
("username"
);
}
echo Form :: label ("email" , "E-mail" ) . Form :: text ("email" , Input :: old ("email" ));
if ($errors
->
has
("email"
)) {
echo
$errors
->
first
("email"
);
}
echo Form :: label ("password" , "Password" ) . Form :: password ("password" );
if ($errors
->
has
("password"
)) {
echo
$errors
->
first
("password"
);
}
echo Form :: submit ("Register!" );
echo Form :: token () . Form :: close ();
?>
Сообщения будут показаны только в случае, когда определённое поле содержит ошибки.
Вы можете отформатировать сообщение в нужный HTML передав его во втором параметре:
PHP echo $errors -> first ("username" , ":message" );
Либо, если вы хотите отобразить первое сообщение об ошибке для любого поля, а не только для username
: ));
?>
PHP $errors -> all () возвращает массив отформатированных сообщений, поэтому мы объединяем его в строку.
Собственные правила и ошибкиЧасто вам понадобится создавать собственные правила для проверки ввода. До Laravel 3 это делалось наследованием класса Validator и добавлением к нему методов. С поддержкой пакетов потребовалось более надёжное решение, чтобы не создавать множество подклассов. Laravel 3 позволяет регистрировать произвольные правила с помощью PHP Validator :: register () :
PHP
// этот код может быть помещён, например, в application/start.php:
Validator
::
register
("starts_with"
, function ($attribute
,
$value
,
$parameters
) {
return
starts_with
($value
,
$parameters
[
0
]);
});
В этом простом обработчике мы просто возвращаем true , если значение начинается на указанную строку (переданную в первом и единственном параметре), и false в противном случае. Здесь используется одна из немногих глобальных функций Laravel - PHP starts_with () .
Использование нового правила:
PHP
$rules
= array(
"website"
=> array("required"
,
"starts_with:http://"
)
);
Здесь нам потребовалось определить поле как обязательное («required» ). Крмое этого нам также нужно добавить сообщение об ошибке в файл application/language/en/validation.php :
PHP
"custom"
=> array(
"website_starts_with"
=>
"Website must start with http://"
)
Либо можно это сделать при создании экземпляра Validator , передав его в третьем параметре :
Итак, мы с вами создали форму, отправляющую POST -запрос на наш маршрут , где происходит проверка ввода контроллером - который, в свою очередь, при обнаружении ошибок отправляет клиента обратно с сохранением предыдущего ввода и выводом соответствующих сообщений.
Если вам необходимо сделать один из разделов своего сайта доступным ограниченному, но неопределенному кругу лиц, проще всего это сделать с помощью регистрации и авторизации пользователей. Есть множество способов авторизации пользователей. Можно использовать как инструменты веб-сервера, так и инструменты языка программирования. Мы поговорим о случае, когда используются сессии PHP .
Вероятно, вы хотели бы увидеть более современный способ создания такой формы. Полное его современное и актуальное представление у меня пока что еще в планах, но зато вы можете увидеть, что форму обратной связи можно построить с помощью объектно-ориентированных приемов в PHP.
Для начала давайте оговорим все шаги, которые сделаем далее. Что нам вообще нужно? Нам нужен сценарий, который будет регистрировать пользователя, авторизовать пользователя, переадресовывать пользователя куда-либо после авторизации. Также нам нужно будет создать страницу, которая будет защищена от доступа неавторизованных пользователей. Для регистрации и авторизации нам необходимо будет создать HTML -формы. Информацию о зарегистрированных пользователях мы будем хранить в базе данных. Это значит, что нам еще нужен скрипт подключения к СУБД . Всю работу у нас будут выполнять функции, которые мы сами напишем. Эти функции мы сохраним в отдельный файл.
Итак, нам нужны следующие файлы:
Всё это будет бессмысленно, если у вас нет соответствующей таблицы в базе данных. Запустите инструмент управления своим СУБД (PhpMyAdmin или командную строку, как удобнее) и выполните в нем следующий запрос:
CREATE TABLE `users` (`id` int(11) NOT NULL AUTO_INCREMENT, `login` char(16) NOT NULL, `password` char(40) NOT NULL, `reg_date` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP, PRIMARY KEY (`id`)) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ;
Наши файлы со сценариями я назову так (все они будут лежать в одном каталоге):
Назначение каждого из них, я уверен, вам понятно. Начнем со скрипта соединения с СУБД. Вы его уже видели . Просто сохраните код этого скрипта в файле с именем database.php . Пользовательские функции мы будем объявлять в файле functions.php . Как это всё будет работать? Неавторизованный пользователь пытается получить доступ к защищенному документу index.php , система проверяет авторизован ли пользователь, если пользователь не авторизован, он переадресовывается на страницу авторизации. На странице авторизации пользователь должен видеть форму авторизации. Давайте сделаем её.
Авторизация пользователей Ваш логин: Ваш пароль:
зарегистрируйтесь.
Теперь нашей форме нужно придать некий вид. Заодно определим правила для других элементов. Я, забегая вперед, приведу содержимое таблицы стилей полностью.
/* файл style.css */ .row { margin-bottom:10px; width:220px; } .row label { display:block; font-weight:bold; } .row input.text { font-size:1.2em; padding:2px 5px; } .to_reg { font-size:0.9em; } .instruction { font-size:0.8em; color:#aaaaaa; margin-left:2px; cursor:default; } .error { color:red; margin-left:3px; }
Если всё сделано верно, у вас в броузере должно быть следующее:
Конечно же у нас нет пока ни одного зарегистрированного пользователя, и чтобы авторизоваться, нужно зарегистрироваться. Давайте сделаем форму регистрации.
Регистрация пользователей
Укажите ваш логин:
Регистрация пользователей
Укажите ваш логин:
