Campos vacios

cslbcn · #1 (**permalink**) 06/10/2011, 05:16

Hola. Tengo un html con un formulario y al hacer submit los valores se envía mediante POST a un .php.

En ese PHP miro si los campos está vacíos. Mi pregunta es, como hago para que si un campo está vacío vaya otra vez a la página del formulario y aparezca un texto en rojo diciendo: "Campo vacio"?

repara2 · #2 (**permalink**) 06/10/2011, 06:24

http://www.google.com/search?client=...utf-8&oe=utf-8

cslbcn · #3 (**permalink**) 06/10/2011, 06:44

Que simpatico....

No quiero usar Javascript.
La única forma de devolver mensajes de Error del PHP al HTML es mediante variables ?error= ?

sergiop21 · #4 (**permalink**) 06/10/2011, 07:38

Una Consulta, por que no quieres usar Javascript??

cslbcn · #5 (**permalink**) 06/10/2011, 07:44

Porque validar campos en JavaScript y luego enviarlos a PHP es inseguro. Existen herramientas para burlar esa validación JS y saltar al PHP directamente y si en ese PHP no se valida lo enviado pueden hacer inyección SQL, entre otras cosas...

sergiop21 · #6 (**permalink**) 06/10/2011, 07:50

Bien, Lo que te recomendaria para hacer esto es usar ajax. que validas en php y si encuentra un campo vacio te lo devuelve con un error

Artificium · #7 (**permalink**) 06/10/2011, 07:51

Te equivocas en tu apreciación y en algo de información. No es que haya herramientas, basta con descativar JavaScript y evitar la validación, pero también debe haber validación en PHP y un filtro para evitar SQL inyection. El hecho de que se pueda burlar la validación de JavaScript no quiere decir que no valga la pena aplicarlo porque JavaScript hace que la experiencia del usuario sea más interactiva o dinámica, ya que no hace falta recargar toda la página. Como dije se recomienda que la validación esté en ambos lados. Suerte!

mcun · #8 (**permalink**) 06/10/2011, 07:58

no me parece buen idea validar campos con JS o Ajax que es lo mismo ya que este se ejecuta en el navegador y si el usuario desactiva JS la validación no se ejecuta.

De cara a la validación es mejor hacerla del ledo del servidor para ello php, js es útil para hacer el sistema mas agradable al usuario ya que no tiene que enviar la petición al servidor para chequear los campos. pero jamas se debe confiar la validación o la seguridad en JS

Para validar los datos usa las funciones de php para el manejo de variables.

http://www.php.net/manual/es/ref.var.php

y para evitar inyección SQL usa mysql_real_escape_string

http://www.php.net/manual/es/functio...ape-string.php

GatorV · #9 (**permalink**) 06/10/2011, 08:24

Es tan sencillo como:

Código PHP:

Ver original<?php
$aErrors = array();
if (isset($_POST['submit'])) {
       if (empty($_POST['nombre'])) {
               $aErrors['nombre'] = 'Se necesita un nombre!';
       }
 
       if (count($aErrors) == 0) {  // Forma valida
                 header ('Location : ' . $_SERVER['PHP_SELF']);
       }
}
?>
<form method="post">
          <input type="text" name="nombre" value="<?php if (isset($_POST['nombre'])) { echo $_POST['nombre']; } ?>" /><?php if ( isset($aErrors['nombre'])) { echo '<span class="error">' . $aErrors['nombre'] . '</span>'; } ?>
</form>

Con eso puedes validar el campo y mostrar el error en caso de que exista un error.

cslbcn · #10 (**permalink**) 06/10/2011, 09:23

Hola. La explicación sobre porque no quiero validar en JavaScript era un resumen.

Evidentemente se puede validar en Javascript y en PHP a la vez, aunque vuelvo a decir que NUNCA lo haría en javascript. En todo caso haría la validación en php mediante una llamada AJAX desde JS (así es más agradable para el usuario), pero la propia validacion de campos nunca en JS. Además que por la seguridad, siempre es mejor que el usuario sepa lo menos posible del codigo de la web.

El formulario lo uso para enviar emails. Lo he hecho como dice GatorV, pero sin el header y un action= a la propia página.

Código PHP:

Ver original<?php
    //Enviar mail
    include('send.php');
    
    //Controlar doble Post
    require("postClass.php");
    $thisPost = new Post_Block;
 
        //Evitar caracteres extraños en la cadena
    function limpiarCadena($cadena){
        $cadena = preg_replace("/¡|\^|'|:|@|#|\$|%|&|\"|~|\+|\*|\/|\||\\|\[|\]|\(|\)|\{|\}/","",$cadena);
        $cadena = preg_replace("/-{2,}/","-",$cadena);
        $cadena = preg_replace("/^-|-+$/","",$cadena);
        return $cadena;
    }
 
        //sintaxis email
    function limpiarEmail($email){
        $mail_correcto = 0; 
        //compruebo unas cosas primeras 
        if ((strlen($email) >= 6) && (substr_count($email,"@") == 1) && (substr($email,0,1) != "@") && (substr($email,strlen($email)-1,1) != "@")){ 
            if ((!strstr($email,"'")) && (!strstr($email,"\"")) && (!strstr($email,"\\")) && (!strstr($email,"\$")) && (!strstr($email," "))) { 
            //miro si tiene caracter . 
                if (substr_count($email,".")>= 1){ 
                //obtengo la terminacion del dominio 
                    $term_dom = substr(strrchr ($email, '.'),1); 
                    //compruebo que la terminación del dominio sea correcta 
                    if (strlen($term_dom)>1 && strlen($term_dom)<5 && (!strstr($term_dom,"@")) ){ 
                    //compruebo que lo de antes del dominio sea correcto 
                        $antes_dom = substr($email,0,strlen($email) - strlen($term_dom) - 1); 
                        $caracter_ult = substr($antes_dom,strlen($antes_dom)-1,1); 
                        if ($caracter_ult != "@" && $caracter_ult != "."){ 
                            $mail_correcto = 1; 
                        } 
                    } 
                } 
            } 
        } 
        if ($mail_correcto)         return 1; 
        else                        return 0; 
    }
    
 
 
    if(isset($_POST['postID']))
    
    if ($thisPost->postBlock($_POST['postID'])) {
        
        
        if( (isset($_POST["mensaje"])) && (isset($_POST["email"])) )
            //Si el campo Nombre está activo y tiene contenido....                      
                
            if( ($_POST["email"] != '') && (limpiarEmail($_POST["email"])) )
                
                if( ($_POST["mensaje"] != '') ){
                    
                    $mail = new enviarMail();            
                    $rslt = $mail->sendMsg($_POST["email"],$_POST["name"],$_POST["topic"],$_POST["mensaje"],$_SESSION["lang"]);
                        
                    if ($rslt)  $rtdoMensaje = "Mensaje enviado";
                    else        $rtdoMensaje = "Error al enviar el mensaje. Intentalo de nuevo.";
                }
                else
                    
                    $controlMensaje = "<span style='color:red'>&nbsp;(Campo mensaje requerido)</span>";     
            else
                
                $controlMail = "<span style='color:red'>&nbsp;(Campo mail requerido)</span>";               
                    
    }
 
        
?>

Código HTML:

Ver original<form method="post" action="?x=ctt">
        
        
        <!-- Textarea -->        
        <?php if(isset($controlMensaje)) echo $controlMensaje; ?>
        <textarea name="mensaje" style="height:225px; width:480px;" ><?php if(isset($_POST["mensaje"])) echo $_POST["mensaje"] ?></textarea>
  
        
        <!-- Textbox Email -->                
        <?php if(isset($controlMail)) echo $controlMail; ?>        
          <input                
                type="text" 
                name="email" 
                value="<?php if(isset($_POST["email"])) echo $_POST["email"] ?>"              
          />   
             
        <!-- Boton Enviar -->  
         <input type="submit" style="width:auto; cursor:pointer" value="Enviar"><?php if(isset($rtdoMensaje)) echo $rtdoMensaje; ?>
 
            
        <?php $thisPost->startPost(); ?>
        </form>