Получение, проверка и обработка данных на PHP

Данные переданные HTML-формой в PHP будут размещены в массивах $_GET, $_POST, $_REQUEST (подробнее PHP и методы передачи данных GET и POST). Форму будет заполнять пользователь, и не известно, что он может ввести в поля формы. Может пропустить одно или несколько полей, введет некорректные данные, например, нужно будет ввести число, а пользователь введет какой-нибудь текст. К получаемым данным нужно очень осторожно относиться, особенно, если информация сохраняется в базе данных, используется для работы с файловой системой, а так же отображается пользователям сайта (например, пользователь может отправить вредоносный скрипт, написанный на javascript, который в дальнейшем может быть загружен в браузер другого посетителя сайта и нанести вред его компьютеру). Для проверки и обработки данных в PHP есть специальные функции. Ознакомимся с ними.

Функция isset($имя_переменной) возвращает true, если переменная объявлена даже без присваивания значения. Пример использования

Функция empty($имя_переменной) возвращает true, если значение переменной равно нулю или пустой строке либо переменная не объявлена. Пример использования функцииПосле проверки переменной на существование и ее значения можно проверить тип содержащегося в ней значения. Следующие функции проверяют тип переменной, и если переменная соответствует проверяемому типу, то функция возвращает true:

• is_int($имя_переменной) - проверяет, является ли переменная целым числом (тип integer);
• is_array($имя_переменной) - проверяет, является ли переменная массивом;
• is_float($имя_переменной) - проверяет, является ли переменная числом с плавающей точкой;
• is_null($имя_переменной) - проверяет, равно ли значение переменной нулю;
• is_numeric($имя_переменной) - проверяет, является ли переменная числовой строкой;
• is_string($имя_переменной) - проверяет, является ли переменная строкой (текстовой).

Полученные данные при необходимости можно и обработать: либо при сохранении в базе данных, либо при сохранении в файле, либо при выводе в браузер. Обработка заключается в вырезании каких-либо символов, или их замене.
Функция strip_tags() позволяет удалить из текста все дескрипторы (теги), но можно указать какие из них следует оставить. Так для удаления всех тегов нужно записатьЕсли нужно какие-то теги оставить, то их нужно указать вторым параметромПеред выводом в окно браузера можно данные преобразовать функцией htmlspecialchars(). Эта функция преобразует некоторые специальные HTML-символы в другой формат. При этом браузер будет отображать эти преобразованные символы уже без учета их специального назначения. Так, например, преобразования будут происходить следующим образом:

• символ < - преобразуется в "&lt;"
• символ > - преобразуется в "&gt;"
• символ амперсанд (&) - преобразуется в "&amp;"

Так же есть возможность указать, как обрабатывать одинарные и двойные кавычки. Для этого надо в качестве второго аргумента указать одну из следующих констант

• ENT_COMPAT - функция преобразует двойные кавычки, одинарные кавычки не будут преобразованы;
• ENT_QUOTES - функция преобразует и двойные и одинарные кавычки;
• ENT_NOQUOTES - функция не будет преобразовывать ни одинарные ни двойные кавычки.

Если в функции htmlspecialchars() не будет указан второй аргумент, то по умолчанию будет использоваться режим ENT_COMPAT.
НапримерФункция addslashes() экранирует строку обратными слэшами. Эту функцию нужно использовать при использовании данных при запросах к базе данных и тому подобных случаях. Эта функция возвращает строку с обратными слэшами перед символами: одинарная кавычка ('), двойная кавычка ("), обратный слэш (). НапримерДля удаления экранирующих обратных слэшей нужно использовать функцию stripslashes (). Эта функция удалит экранирующие обратные слэши (например, "текст и текст" преобразуется в "текст и текст"), двойные обратные слэши станут одинарными.
Очень часто пользователи в начале или в конце строки случайно вводят пробелы. Эти пробелы практически не нужны, и поэтому их можно удалить. Удалить эти пробелы поможет функция trim(). Например

Еще одна не маловажная деталь при получении данных от пользователя: это информирование пользователя о допущении ошибки при заполнении одной или нескольких полей формы. Причем нужно отобразить форму с теми данными, которые он ввел. Представьте, что на сайте пользователю нужно заполнить какую-либо форму, в которой несколько полей, например, 10. И если пользователь случайно не заполнит одно поле или заполнит его не корректно, и после отправки формы отобразится пустая форма с сообщением об ошибке, то ему придется заново заполнять всю форму, а не исправить лишь какую-то часть данных. В этом случае есть большая вероятность, что пользователь покинет сайт, сочтя его крайне не доброжелательным к пользователям, заставляя тратить лишнее время и усилия для предоставления информации.
Для примера реализации проверки и обработки данных напишем небольшой скрипт text.php, который будет получать от пользователя некоторую информацию и обрабатывать ее.

При правильном заполнении формы, данные будут отображены в браузере без HTML-формы. Если же форма будет заполнена некорректно, то будет выведено соответствующее сообщение об ошибке.