Obchodní akademie, Ostrava-Poruba, příspěvková organizace Vzdělávací materiál/DUM VY_32_INOVACE_01B20 Autor Ing. Jiří Kalousek Období vytvoření Duben 2013 Ročník/věková kategorie 4. Ročník Vyučovací předmět Databázové systémy Klíčová slova Formulář, php, kontrola Anotace Cíl: studenti pochopili princip kontroly dat v PHP Prezentace slouží k výkladu se záměrem získat, upevnit a prohloubit znalostí PHP
Ing. Jiří Kalousek
Kontrola vyplnění formuláře isset Kontrola zda je proměnná nastavená a není NULL empty Kontrola zda je proměnná prázdná
htmlspecialchars funkce, která převede speciální znaky v textu na HTML entity trim funkce, která odstraní bílé znaky ze začátku a konce řetězce
Parametry htmlspecialchars ENT_COMPATPřevede uvozovky a apostrofy ponechá. ENT_QUOTESPřevede uvozovky i apostrofy. ENT_NOQUOTESPonechá uvozovky i apostrofy. ENT_IGNORE Vymaže neplatné znaky na pozadí. Toto nastavení je nebezpečné, protože tak může dojít k XSS. ENT_SUBSTITUTE Nahradí neplatné znaky na pozadí znakem s otazníkem. ENT_DISALLOWED Nahradí znaky, které jsou normálně platné, ale nejsou platné pro daný doctype znakem s otazníkem. ENT_HTML401Zpracovává kód jako HTML ENT_XML1Zpracovává kód jako XML 1. ENT_XHTMLZpracovává kód jako XHTML. ENT_HTML5Zpracovává kód jako HTML 5.
Příklad htmlspecialchars Příkaz: $new = htmlspecialchars(" Test ", ENT_QUOTES); Výsledek: <a href='test'>Test</a>
Kontrola zda na stránku přicházíme přes formulář if (!isset($_POST['jmeno_formulare'])) { co se má stát po zjištění, že na stránku někdo vstupuje přímo }
Kontrola pomocí jiného jazyka Javascript Javascript - jQuery plugin Validation Ajax
Zdroje informací PHP:Hypertext Preprocessor [online][cit ]. Dostupný z WWW: Formuláře v PHP - ošetření odesílaných dat | Mikův Weblog [online][cit ]. Dostupný z WWW: php-osetreni-odesilanych-dat/
Ing. Jiří Kalousek OA Ostrava-Poruba