 |
Perl-совместимые регулярные выражения
|
|
|
|
PHP поддерживает ряд функций для работы с Perl-совместимыми регулярными выражениями (PCRE - Perl Compatible Regular Expression). Такие выражения заключаются в ограничители, в качестве которых, как правило, используется прямой слеш:
/mail/Это выражение соответствует строке, содержащей слово "mail".
За ограничителями могут следовать модификаторы, уточняющие регулярное выражение. Наиболее часто используют следующие модификаторы:
· i (Игнорировать регистр при поиске соответствия. Т. е. выражение "/mail/i" будет соответствовать как строке "MAIL", так и строке "mail".);
· x (Игнорировать пробельные символы).
Для PCRE-выражений характерно применение общих типов символов, которые аналогичны классам символов для регулярных выражений в стиле POSIX. Наиболее часто встречающиеся общие типы символов приведены ниже.
· \d - соответствие десятичной цифре
· \D - соответствие любому символу, за исключением десятичных цифр
· \s - соответствие пробельным символам
· \S - соответствие любым символам, кроме пробельных
· \h - наличие границы слова
· \B - отсутствие границы слова
· \Z - конец строки или символ перевода конца строки
· \A - начало строки
Теперь рассмотрим основные функции, которые есть в PHP для работы с PCRE-выражениями.
Preg_match()
int preg_match (string pattern, string subject [, array matches ] )Эта функция ищет в строке subject соответствие регулярному выражению pattern. Если задан необязательный параметр matches, то результаты поиска помещаются в массив.
Приведем несколько примеров.
<? $str = "PHP один из лучших языков программирования для Web"; if ( preg_match ( "/php/i", $str )) { echo( "Соответствие найдено" ); } else { echo( "Соответствие не найдено" ); } ?>Результат:
Соответствие найдено <? $str = "PHP один из лучших языков программирования для Web"; if ( preg_match ( "/\bweb\b/i", $str )) { echo( "Соответствие найдено" ); } else { echo( "Соответствие не найдено" ); } ?>Результат:
|
|
|
Результат:
www-адрес: www.php.netдоменное имя: php.netPreg_replace()
mixed preg_replace (mixed pattern, mixed replacement, mixed subject [, int limit ] )Эта функция ищет в строке subject соответствия регулярному выражению pattern, и заменяет их на replacement. Необязательного параметр limit задает число соответствий, которые надо заменить. Если этот параметр не указан, или равен -1, то заменяются все найденные соответствия.
<? $str = "May 15, 2003"; $pattern = "/(\w+) (\d+), (\d+)/i"; $replacement = "1 \${1} \$3" ; print preg_replace ( $pattern, $replacement, $str ); ?>Результат:
1 May 2003А вот как можно написать функцию, которая будет практически полным аналогом функции htmlspecialchars.
<? function my_htmlspecialchats ( $document ) { $search = array ( "']*?>.*?'si", "'<[\/\!]*?[^<>]*?>'si", "'([\r\n])[\s]+'", "'&(quot|#34);'i", "'&(amp|#38);'i", "'&(lt|#60);'i", "'&(gt|#62);'i", "'&(nbsp|#160);'i", "'&(iexcl|#161);'i", "'&(cent|#162);'i", "'&(pound|#163);'i", "'&(copy|#169);'i", "'&#(\d+);'e" ); $replace = array ( "", "", "\\1", "\"", "&", "<", ">", " ", chr(161), chr(162), chr(163), chr(169), "chr(\\1)" ); $text = preg_replace ( $search, $replace, $document ); return $text ; } $doc = "alert;"; // напишем java-скрипт my_htmlspecialchats ( $doc ); // выводит "alert;" echo( $doc ); ?>8. Сессии и cookie в PHP
Сессии (сеансы) в PHP
session_start()
unset()
session_register()
session_destroy()
session_unregister()
Сессии и cookies предназначены для хранения сведений о пользователях при переходах между несколькими страницами. При использовании сессий данные сохраняются во временных файлах на сервере. Файлы с cookies хранятся на компьютере пользователя, и по запросу отсылаются броузером серверу.
|
|
|
Использование сессий и cookies очень удобно и оправдано в таких приложениях как Интернет-магазины, форумы, доски объявлений, когда, во-первых, необходимо сохранять информацию о пользователях на протяжении нескольких станиц, а, во-вторых, своевременно предоставлять пользователю новую информацию.
Протокол HTTP является протоколом "без сохранения состояния". Это означает, что данный протокол не имеет встроенного способа сохранения состояния между двумя транзакциями. Т. е., когда пользователь открывает сначала одну страницу сайта, а затем переходит на другую страницу этого же сайта, то основываясь только на средствах, предоставляемых протоколом HTTP невозможно установить, что оба запроса относятся к одному пользователю. Т. о. необходим метод, при помощи которого было бы отслеживать информацию о пользователе в течение одного сеанса связи с Web-сайтов. Одним из таких методов является управление сеансами при помощи предназначенных для этого функций. Для нас важно то, что сеанс по сути, представляет собой группу переменных, которые, в отличие от обычных переменных, сохраняются и после завершения выполнения PHP-сценария.
При работе с сессиями различают следующие этапы:
- открытие сессии
- регистрация переменных сессии и их использование
- закрытие сессии
Открытие сессии
Самый простой способ открытия сессии заключается в использовании функции session_start, которая вызывается в начале PHP-сценария:
Session_start
Синтаксис:
session_start ();Эта функция проверяет, существует ли идентификатор сессии, и, если нет, то создает его. Если идентификатор текущей сессии уже существует, то загружаются зарегистрированные переменные сессии.
Регистрация переменных сессии
Вообще говоря, регистрация переменных сессии осуществляется при помощи функции session_register:
Session_register
Синтаксис:
bool session_register ( mixed name [, mixed... ] );Т.е. для того, чтобы зарегистрировать переменную, в которой хранится имя пользователя, указанное им при регистрации, мы должны вызвать эту функцию следующим образом:
session_register ( "username" );К примеру:
<? $name = "maksim"; $maksim = "my_name"; session_register ( $name ) // регистрируется переменная "maksim" со // значением "my_name"?>Однако, начиная с версии PHP 4.2.0, практика регистрирования сеансовых переменных претерпела некоторые изменения, что вносит в этот вопрос некоторую путаницу. Дело в том, что функция session_register применима только к глобальным переменным и требует, чтобы параметр register_globals был включен. Начиная с этой же версии языка, сеансовые переменные всегда регистрируются в ассоциативных массивах $HTTP_SESSION_VARS и $_SESSION. Т.о., аналогом вызова функции session_register ("username") при включенном register_globals являются следующие выражения:
|
|
|
Такой подход является более оправданным, поскольку функция session_register в действительности делает то же самое - помещает значение переменной сессии в специальный массив для хранения зарегистрированных переменных сессии. Таким образом:
- если вы используете функцию session_register, то должен быть включен параметр register_globals
- при отключенном register_globals инициализация сеансовых переменных происходит путем присваивания значений элементам ассоциативных массивов
Для корректной работы приложения необходимо проверять, установлены ли переменные сессии. Такую проверку можно сделать при помощи функции session_is_registered:
$result = session_is_registerd ( "username" );При использовании ассоциативных массивов $HTTP_SESSION_VARS и $_SESSION применять эту функцию не следует, а нужно напрямую проверять элементы этих массивов, к примеру, так:
if ( isset ( $_SESSION ['username'] ))Закрытие сессии
После завершения работы с сессией сначала нужно разрегистрировать все переменные сессии, а затем вызвать функцию session_destroy:
Session_destroy
Синтаксис:
session_destroy ();Способы разрегистрации сеансовых переменных различаются в зависимости от того, каким способом они были зарегистрированы.
При включенном register_globals и использовании функции session_register разрегистрация осуществляется при помощи функции session_unregister:
Session_unregister
Синтаксис:
session_unregister ( "username" );Если же регистрация осуществлялась путем с применением ассоциативных массивов, то поступают следующим образом:
|
|
|
Unset
Синтаксис:
unset ( $_SESSION ["username"] );Пример простой сессии
Рассмотрим пример простой сессии, работающей с тремя страницами. При посещении пользователем первой страницы открывается сессия и регистрируется переменная $username. Соответствующий код реализации приведен в листинге:
<? session_start (); $_SESSION ['username'] = "maksim"; echo 'Привет, ' .$_SESSION ['username']."<br>"; ?> <a href="page2.php">На следующую страницу </a>Результат работы этого сценария показан на рис:
После этого, пользователь maksim нажимает на ссылку и попадает на страницу page2.php, код которой приведен в листинге:
<? session_start (); echo $_SESSION ['username'].', ты пришел на другую страницу этого сайта!'; echo( "<br>" );?> <a href="page3.php">На следующую страницу </a>Результат работы этого скрипта показан на рис:
При нажатии на ссылку, пользователь попадает на страницу page3.php, при этом происходит разрегистрация сеансовой переменной и уничтожение сессии. Соответствующий код реализации приведен в листинге:
<? session_start (); unset ( $_SESSION ['username'] ); // разрегистрировали переменную echo 'Привет, ' .$_SESSION ['username']; /* теперь имя пользователя уже не выводится */ session_destroy (); // разрушаем сессию?>Как видно из рисунка, после разрегистрации сеансовой переменной значение массива $_SESSION ['username'] уже недоступно:
Cookies
setcookie()
time()
mktime()
Использование сookies удобно как для программистов, так и для пользователей. Пользователи выигрывают за счет того, что им не приходится каждый раз заново вводить информацию о себе, а программистам сookies помогают легко и надежно сохранять информацию о пользователях.
Определение Cookies - это текстовые строки, хранящиеся на стороне клиента, и содержащие пары "имя-значение", с которыми связан URL, по которому броузер определяет нужно ли посылать cookies на сервер.
Установка cookies
Установка cookies производится с помощью функции setcookie:
Setcookie
Синтаксис:
bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, int secure ]]]]] )Эта функция имеет следующие аргументы:
· name - имя устанавливаемого cookie;
· value - значение, хранящееся в cookie с именем $name;
· expire - время в секундах с начала эпохи, по истечение которого текущий cookie становится недейтвительным;
· path - путь, по которому доступен cookie;
· domain - домен, из которого доступен cookie;
· secure - директива, определяющая, доступен ли cookie не по запросу HTPPS. По умолчанию эта директива имеет значение 0, что означает возможность доступа к cookie по обычному запросу HTTP.
Пример простого приложения с cookies
Давайте создадим простой сценарий, подсчитывающий при помощи cookies количество обращений посетителя к странице.
|
|
|
В cookie с именем counter будет храниться число посещений страницы пользователем:
<? $counter ++; setcookie ( "counter", $counter ); echo( "Вы посетили эту страницу $counter раз" ); ?>Результат выполнения сценария на рис.:
При работе с cookies необходимо учитывать важный момент, заключающийся в том, что cookie надо обязательно устанавливать перед отправкой в броузер каких-либо заголовков, поскольку сами cookies устанавливаются в виде заголовков. Поэтому если установить cookies после какого-либо текста, отправляемого в броузер, то возникнет ошибочная ситуация.
Рассмотрим этот вопрос подробнее, для чего модифицируем код, приведенный в листинге, поместив перед установкой cookie текст:
Если здесь поместить текст, то возникнет ошибка, так как будет послан заголовок Content-type: text/html. <? $counter ++; setcookie ( "counter", $counter ); echo( "Вы посетили эту страницу $counter раз" ); ?>Как видно из рис., при выполнении этого сценария выводится сообщение об ошибке:
Заметим, что в этих листингах мы обращаемся к переменной $counter, в которой хранится значение cookie, как к глобальной, что требует наличия включенной директивы register_globals. Если эта директива отключена, то значение, хранящееся в cookie можно получить через глобальные массивы $HTTP_COOKIE_VARS ["name"] и $_COOKIE ["name"]:
<? $_COOKIE ['counter']++; setcookie ( "counter", $counter ); echo 'Вы посетили эту страницу '. $_COOKIE ['counter'].' раз' ; ?>Поскольку некоторые пользователи отключают cookie в настройках своих браузеров, для корректной работы, в приложение, использующее cookies, необходимо помещать код, проверяющий включены ли cookies у посетителя, и, если нет, то сообщающий ему о необходимости включить cookie:
<? if ( !$cookie ) { /* посылаем заголовок переадресации на страницу, с которой будет предпринята попытка установить cookie */ header ( "Location: $PHP_SELF?cookie=1 " ); /* устанавливаем cookie с именем "test" */ setcookie ( "test","1" ); } else { if ( !$test ) { echo( "Для корректной работы приложения необходимо включить cookies" ); } else { /* cookie включены, переходим на нужную страницу */ header ( "Location: http://localhost/test1.php" ); } } ?>Установка срока годности cookies
По умолчанию cookies устанавливаются на один сеанс работы с броузером, однако можно задать для них более продолжительный срок существования. Это очень удобное и полезное свойство, поскольку в этом случае пользователю не нужно предоставлять свои данные вновь при каждом посещении сайта.
Как уже говорилось, срок годности устанавливается в секундах относительно начала эпохи. В PHP существуют функции time и mktime для работы с датой и временем, позволяющие переводить текущее время в количество секунд с начала эпохи. Функция time просто переводит текущее системное время в количество секунд, прошедших с начала эпохи:
Time
Синтаксис:
time ();Усовершенствованным вариантом функции time является функция mktime:
Mktime
Синтаксис:
int mktime ( [ int hour [, int minute [, int second [, int month [, int day [, int year [, int is_dst ]]]]]]] )Аргумент is_dst этой функции определяет, попадает ли эта дата в период летнего времени и может принимать следующие значения:
· -1 (По умолчанию. Означает, что свойство не задано);
· 0 (Временной интервал не приходится на период летнего времени);
· 1 (Временной интервал приходится на период летнего времени).
Примеры установки сроки годности cookies:
<? /* этот cookie действителен в течение 10 мин после создания */ setcookie ( "name", $value, time () + 600 ); /* действие этого cookie прекращается в полночь 25 января 2010 года */ setcookie ( "name", $value, mktime ( 0,0,0,01,25,2010 )); /* действие этого cookie прекращается в 18.00 25 января 2010 года */ setcookie ( "name", $value, mktime ( 18,0,0,01,25,2010 )); ?>Удаление cookie
Удалить cookie просто. Для этого надо вызвать функцию setcookie и передать ей имя того cookie, который подлежит удалению:
setcookie ( "name" );Другие установленные cookie при этом не удаляются.
Проблемы безопасности, связанные с cookies
Иногда в cookies приходится хранить конфиденциальные данные, и в этом случае разработчик должен позаботиться о том, чтобы информация хранящееся в cookie не была передана третьим лицам. Существует несколько методов защиты информации, хранящейся в cookie:
· установка области видимости cookies;
· шифрование;
· ограничение доступа для доменов;
· отправка cookies по защищенному запросу.
Наилучшим решением является комплексное применение всех этих способов.
Установка области видимости cookie
Поскольку, по умолчанию, доступ к cookie происходит из корневого каталога, это может создать "дыры" в системе защиты, так как cookies становятся доступными в любом подкаталоге этого каталога. Ограничить доступ к cookies для всех страниц, кроме расположенных в конкретном каталоге, к примеру, /web, можно следующим образом:
setcookie ( "name", $value, "/web/" );Однако и в этом случае, к примеру, каталоги /web/index.php, /web1/page.html и т. д. будут удовлетворять этому ограничению. Если такое положение также является нежелательным, можно ограничить область видимости cookies до конкретной страницы:
setcookie ( "name", $value, "/web/index.php" );Однако и такой способ в полной мере не решает проблему, так как в этом случае доступ к информации, содержащейся в cookie, может получить, к примеру, скрипт /web/index.php-script/anti_cookie.php. Поэтому появляется необходимость в шифровании.
Шифрование
Применить шифрование к cookies можно разными способами, рассмотрим один из них:
<? // создаем вектор начального состояния для шифрования $vector = mcrypt_create_iv ( mcrypt_get_iv_size ( MCRYPT_CAST_256, MCRYPT_MODE_CFB ), MCRYPT_RAND ); $key = "qwe233jk312jx813893xk312"; // ключ для расшифрования $cook_name = "maks"; $cipher = mcrypt_encrypt ( MCRYPT_CAST_256, $key, $cook_name, MCRYPT_MODE_CFB, $vector ); setcookie ( "username", $cipher, "/decrypt.php" ); ?>Как видно из листинга 10.13, расшифровка cookie проводится при помощи скрипта decrypt.php, код которого приведен ниже:
<? // вектор начального состояния остается неизменным $vector = mcrypt_create_iv ( mcrypt_get_iv_size ( MCRYPT_CAST_256, MCRYPT_MODE_CFB ), MCRYPT_RAND ); $key = "qwe233jk312jx813893xk312"; $decrypt_name = mcrypt_ decrypt ( MCRYPT_CAST_256, $key, $username, MCRYPT_MODE_CFB, $vector ); echo( " $decrypt_name, мы рады видеть вас на нашей страничке!" ); ?>Ограничение доступа для доменов
Для дополнительной безопасности, список доменов, имеющих доступ к cookies, должен быть ограничен. Это можно сделать при помощи следующего кода:
setcookie ( "name", $value, "/web/index.php", ".server.com" );При таком ограничении заданной области видимости будут соответствовать домены с именами server.com, myservser.com, php.server.com и т. д., поскольку проверка на допустимость области видимости домена осуществляется по принципу концевого соответствия.
Отправка cookies по защищенному запросу
Не является излишним для cookie, хранящему секретные данные, разрешить отвечать только на защищенные запросы HTTP, так как в этом случае значительно затрудняется перехват данных, которыми обмениваются клиент и сервер. Для обеспечения защищенного соединения, функции setcookie передается шестой параметр со значением, равным 1:
setcookie ( "name", $value, time () + 600, "/web/", ".server.com", 1 );9. Работа с FTP средствами PHP
Основные возможности PHP при работе с FTP
| ftp_connect() ftp_get() | ftp_login() | ftp_quit() |
Протокол FTP (File Transfer Protocol - протокол передачи файлов) - один из старейших протоколов Интернета, предназначенный для передачи файлов между двумя хостами.
Как правило, при работе с FTP выполняются следующие стандартные действия:
· соединение с удаленным FTP-сервером
· регистрация на FTP-сервере
· загрузка файлов с сервера или на сервер
· закрытие соединения
Соединение с FTP-сервером
Соединение с удаленным FTP-сервером выполняется с помощью функции ftp_connect:
Синтаксис:
ftp_connect (string host [, int port [, int timeout ]] )В качестве обязательного параметра эта функция принимает имя хоста host, с которым необходимо установить соединение. Второй необязательный параметр port указывает на номер порта, через который осуществляется соединение. Если этот параметр не указан, то соединение осуществляется через порт 21, являющийся стандартным FTP-портом. Третий необязательный параметр определяет максимально время выполнения сценария (тайм-аут) и по умолчанию равен 90 секундам.
Соединение с удаленным FTP-сервером
<? $host = "ftp://ftp.server.ru"; $connect = ftp_connect ( $host ); if( !$connect ) { echo( "Ошибка соединения" ); exit; } else { echo( "Соединение установлено" ); } ?>Регистрация на FTP-сервере
После того, как соединение установлено, необходимо зарегистрироваться на сервере с определенным именем и паролем. Сделать это можно при помощи функции ftp_login.
Регистрация на FTP-сервере
<? $user = "maks"; $password = "password"; $result = ftp_login ( $connect, $user, $password ); ?>Как видно из листинга, функция ftp_login принимает три параметра: дескриптор FTP-соединения, возвращаемый функцией ftp_connect, имя пользователя и пароль.
Замечание: Регистрация на сервере не требуется, если FTP-сервер является анонимным.
Закрытие соединения
По окончании сеанса связи с FTP-сервером, нужно закрыть FTP-соединение с помощью функции ftp_quit, принимающей в качестве единственного параметра дескриптор FTP-соединения:
Синтаксис:
ftp_quit ( $connect );Загрузка файлов с сервера
Загрузка файлов с сервера осуществляется при помощи функции ftp_get:
Синтаксис:
bool ftp_get (int ftp_connect, string local_file, string remote_file, int mode );Аргумент mode, задающий режим пересылки файлов, должен быть указан как константа FTP_BINARY или FTP_ASCII. Режим FTP_ASCII используется для пересылки файлов, состоящих только из ASCII-символов (т. е. текстовых файлов), а двоичный режим - для пересылки всех остальных файлов.
К примеру:
<? $local_file = "/users/local.txt"; $remote_file = "remote.txt"; ftp_get ( $connect, $local_file, $remote_file, FTP_BINARY ); ?>Другие возможности при работе с FTP
| ftp_cdup() ftp_mkdir() ftp_rmdir() ftp_pasv() | ftp_chdir() ftp_nlist() ftp_size() | ftp_delete() ftp_rename() ftp_site() |
Переход в родительский каталог
Изменение текущего рабочего каталога на родительский производится с помощью функции ftp_cdup:
Синтаксис:
bool ftp_cdup (int ftp_connect );Пример:
<? $host = "ftp.server.ru"; $port = 21; $user = "anonymous"; $passwrod = "password"; $connect = ftp_connect ( $host, $port, 150 ); if( !$connect ) { exit(); } $result = ftp_login ( $connect, $user, $password ); if( $result ) { // сохраняем имя текущего рабочего каталога $current_dir = ftp_pwd ( $connect ); // переходим в родительский каталог ftp_cdup ( $connect ); // сохраняем имя нового каталога $new_dir = ftp_pwd ( $connect ); } else { ftp_quit ( $connect ); exit(); } // Закрываем соединение ftp_quit ( $connect ); ?>Изменение текущего рабочего каталога
Изменение текущего рабочего каталога на указанный осуществляется при помощи функции ftp_chdir:
<? $new_dir = "web"; ftp_chdir ( $connect, $new_dir ); ?>Как видно из этого листинга, функция ftp_chdir имеет два параметра: дескриптор соединения $connect и имя нового каталога $new_dir.
Удаление файлов
Удалить файл с FTP-сервера можно с помощью функции ftp_delete:
Синтаксис:
bool ftp_delete (int ftp_connect, string remote_file );Здесь ftp_connect - дескриптор соединения, а remote_file - имя удаляемого файла.
Создание каталога
Новый каталог можно создать, используя функцию ftp_mkdir:
Синтаксис:
string ftp_mkdir (int ftp_connect, string directory );Эта функция возвращает имя созданного каталога или false в случае неудачи:
<? $dir = "web"; $created_dir = ftp_mkdir ( $connect, $dir ); ?>Перечисление файлов в каталоге
Узнать, какие файлы находятся в текущем каталоге, можно применив функцию ftp_nlist:
Синтаксис:
array ftp_nlist (int ftp_connect, string directory );Пример:
<? $file_list = ftp_nlist ( $connect, "." ); if( is_array ( $file_list )) { foreach ( $file_list as $file ) { echo( " $file <br>" ); } } ?>Переименование файлов
Переименовать файлы на FTP-сервере осуществляется с помощью функции ftp_rename:
Синтаксис:
bool ftp_rename (int ftp_connect, string from, string to );Удаление каталогов
Для удаления каталогов применяется функция ftp_rmdir:
Синтаксис:
bool ftp_rmdir (int ftp_connect, string directory );Определение размера файлов
Для определения размера файлов существует функция ftp_size:
Синтаксис:
int ftp_size (int ftp_connect, string filepath );В случае неудачи функция возвращает -1. К примеру:
<? $file = "/web/user/file.txt"; $file_size = ftp_size ( $connect, $file ); if ( $file_size == -1 ) { echo( "Размер файла не определен" ); } else { echo( "Файл $file имеет размер $file_size байт" ); } ?>Посылка команды на сервер
Послать на сервер команду можно с помощью функции ftp_site:
Синтаксис:
bool ftp_site (int ftp_connect, string command );Эта функция посылает на сервер команду SITE. Как правило, с помощью команд SITE выполняются такие команды операционной системы, как chmod. Список команд SITE, поддерживаемый сервером можно узнать, подключившись к нему и выполнив команду REMOTEHELP. Ниже приведен код, позволяющий изменить права доступа к файлу на удаленном сервере:
<? $command = "chmod 0766 /web/user/file.txt"; ftp_site ( $connect, $command ); ?>Работа через брандмауэр
При работе с FTP-сервером через брандмауэр часто бывает необходимо изменить активный режим, при котором соединение инициируется сервером, на пассивный, при котором соединение инициируется клиентом. Это можно сделать, применив функцию ftp_pasv:
<? $pasv_flag = true; $pasv_result = $pasv_flag? "enabled": "disabled"; ftp_pasv ( $connect, $pasv_flag ); ?>10. Проверка корректности данных
Проверка корректности данных
| isset() empty() | stripslashes() | htmlspecialchars() |
Проверке корректности данных, вводимых пользователем необходимо уделять достаточно большое внимание, поскольку необработанные ошибки, возникающие при вводе неправильном вводе данных, приводят к ошибкам в работе скрипта, зачастую катастрофическим. Предположим, вы создаете форму для отправки пользователем письма, при этом адрес электронной почты необходимо вводить пользователю. В этом случае, для корректной работы программы вы должны сделать, по крайней мере, две вещи:
· Проверить, что поле, в которое заносится электронный адрес непустое (поскольку пользователь может просто забыть ввести адрес, и, если этот случай необработан, возникнет ошибочная ситуация);
· Проверить соответствие введенного адреса с помощью регулярного выражения.
Кроме чистых ошибок пользователя, необходимо также исключить ситуации, в которых возможно злонамеренное введение некорректных данных, к примеру, различных скриптов. Для этого вводимый пользователем текст необходимо обработать функциями удаления HTML-тегов (для исключения возможности написания скриптов на JavaScript и Visual Basic) и обратных слешей (для исключения возможности написания скриптов на Perl). Т. о. минимальный набор действий, необходимый для проверки корректности данных, вводимых пользователем, включает следующие этапы:
· проверка того, что пользователь ввел данные
· проверка допустимости вводимых пользователем данных (как правило, осуществляется при помощи регулярных выражений)
· обработка текста, введенного пользователем функцией htmlspecialchars для удаления HTML-тегов
· обработка текста, введенного пользователем функцией stripslashes для удаления обратных слешей
Проверка на пустоту поля
Проверка того, что пользователь ввел данные, может осуществляться, к примеру, с помощью функции isset:
<? $name = $HTTP_POST_VARS ['name'] ; if ( !isset ( $name )) { // если переменная $name не существует просим повторить ввод имени ?> <h1> Вы забыли ввести ваше имя </h1> <!-- далее следует HTML-код формы, в которой вводится имя --> <? } else { - } ?>Для этой же цели можно использовать функцию empty:
<? $name = $HTTP_POST_VARS ['name'] ; if ( empty ( $name )) { // если поле пустое, снова просим ввести имя ?> <h1> Вы забыли ввести ваше имя <h1> <!-- далее следует HTML-код формы, в которой вводится имя --> <? } else { - } ?>На практике удобно сначала проверить, не пустой ли action формы, а потом уже проверять различные его составляющие: поле имя, e-mail и т. д. К примеру:
<? $action = $HTTP_POST_VARS ["action"] ; if ( !empty ( $action )) { if ( empty ( $name )) { // код, для случая, когда не введено имя } if ( !empty ( $email )) { // код, для случая, когда не введен e-mail } // дальнейший код скрипта } if ( empty ( $action|
|
|
