PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
R

validatie formulier vraag

Door Robert Jansen op 14-02-2017 15:20
2.357 views
hallo,

Ik heb een formulier waar een php validatie opzit (dus als je nix invult dan krijg je in het rood te zien dat je de velden gebruikersnaam en wachtwoord in moet vullen).
Maar als je wel een gebruikersnaam en wachtwoord invult dan is het de bedoeling dat inloggen.php wordt uitgevoerd (het controleren van de gebruikersnaam en wachtwoord in de database).
En het laatste werkt niet.
Ik krijg dan de foutmelding:
Notice: Undefined index: gebruikersnaam in C:\xampp\htdocs\website\inloggen.php on line 8

Notice: Undefined index: wachtwoord in C:\xampp\htdocs\website\inloggen.php on line 9

in het formulier bij action staat nu: 
<form method="post" action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']);?>">

ik heb bij action inloggen.php gezet maar dan werkt de validatie niet als de velden leeg zijn.

mijn vraag is: Hoe moet ik inloggen.php uitvoeren als er in de velden gebruikersnaam en wachtwoord wel iets ingevuld is? en als de velden gebruikersnaam en wachtwoord leeg zijn dat dan de rode tekst komt dat de velden ingevoerd moeten worden als op de knop wordt geklikt.

alvast bedankt

index.php

<?php
$nameErr = $wwErr = '';
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$valid = true;

  if (empty($_POST["gebruikersnaam"])) {
    $nameErr = "Gebruikersnaam is verplicht";
    $valid = false;
  }
 
  if (empty($_POST["wachtwoord"])) {
    $wwErr = "Wachtwoord is verplicht";
    $valid = false;
  }
  
  if($valid){
 
  $username = mysqli_real_escape_string ($conn, $_POST ['gebruikersnaam']);
$password = mysqli_real_escape_string ($conn, $_POST ['wachtwoord']);
   header('Location: inloggen.php');
   exit();
  }
  
  }
?>
<!DOCTYPE HTML>
<html lang="en">
<head>
	<meta charset="utf-8">
	<title>Beheer</title>
	<link href="style.css" type="text/css" rel="stylesheet">
	
</head>

<body>
<?php
//include 'includes/header.php';
?>
<header>
	<img src="images/logo_wit.png" width="200" alt="logo"/>
</header>
<div id="main_container">

<div id="inloggen">
<p><span class="error">* verplicht veld</span></p>
<form method="post" action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']);?>">
    Gebruikersnaam: <input type="text" name="gebruikersnaam" /><span class="error">* <?php echo $nameErr;?></span><br /><br />
    
    Wachtwoord: <input type="password" name="wachtwoord" /><span class="error">* <?php echo $wwErr;?></span><br /><br />
    
    <input type="submit" name="submit" value="Inloggen" />
</form>

</div>
</div>
</body>
</html>


inloggen.php

<?php
error_reporting(E_ALL);
ini_set('display_errors', '1');
 
include 'connect.php';
session_start();
 
$username = mysqli_real_escape_string ($conn, $_POST ['gebruikersnaam']);
$password = mysqli_real_escape_string ($conn, $_POST ['wachtwoord']);
 
$query = ("SELECT naam, wachtwoord FROM leden WHERE naam= ? AND wachtwoord= ? LIMIT 1 ");
$stmt = $conn->prepare($query);
$stmt->bind_param("ss", $username, $password );
$stmt->execute();
$stmt->bind_result($username, $password);
$stmt->store_result();
if($stmt->num_rows > 0) {
       
     while($stmt->fetch()) {
     $_SESSION ['gebruikersnaam'] = $username;
     header('Location: dashboard.php');

    }
            
}
 
else {
    echo "<h3>incorrect wachtwoord of gebruikersnaam, voer opnieuw in <a href='index.php'>Klik hier</a></h3>";
    die ();//als je niks intypt en je klikt toch op de knop login dan krijg je deze melding
     } 
 

?>
Frank Nietbelangrijk
14-02-2017 15:51 gewijzigd op 14-02-2017 15:55
- Zet alles in één bestand. Dat is het meest logische. Je kunt wel bestanden includen waarin functies of classes staan. Immers wil je dat een gebruiker op dezelfde pagina blijft TOTDAT alles goed ingevuld is en daarna stuur je hem gewoon door.
- Begin in dat bestand met de PHP. Dit is je applicatie waarin je alles gaat regelen behalve DE OUTPUT. (zie ook mijn reactie in dit draadje). Begin daarna met de output.

- Controleer of je formulier verstuurd is met deze regel
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST') {
?>
Danny von Gaal
15-02-2017 21:44 gewijzigd op 16-02-2017 10:01
Haal sowieso htmlspecialchars weg in het action veld en verander het gewoon naar:

<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">

* htmlspecialchars veranderd bijvoorbeeld & in &amp. Daar heb je niks aan als je een formulier verstuurd.

Daarnaast doe je form afhandeling in één bestand. Of op de pagina zelf dmv 

<?php
if($_SERVER['REQUEST_METHOD'] == 'POST') {
?>

of stuur de pagina naar inloggen.php met 

<form method="post" action="inloggen.php">


Ik stel voor om het tweede te doen want bij het eerste loop je tegen het probleem dat als iemand de pagina ververst met F5 het formulier opnieuw gepost wordt.

Op inloggen.php loop je daarna alles door en check je of alle velden ingevuld zijn en of alle waardes aan bepaalde voorwaarden voordoen. Als de ingevulde waardes ergens niet voldoen aan wat je wilt dan kan je een error opslaan in een $_SESSIE['error'] en dan dmv header("Location: index.php"); en een exit(); erachter de gebruiker terug sturen naar het formulier.

Onder het formulier kan je dan de error opvangen bijvoorbeeld:

<?php
if(isset($_SESSION['error'])) {
echo $_SESSION['error'];
}
?>
B
Ben van Velzen
15-02-2017 23:00
<?php
$username = mysqli_real_escape_string ($conn, $_POST ['gebruikersnaam']);
$password = mysqli_real_escape_string ($conn, $_POST ['wachtwoord']);

$query = ("SELECT naam, wachtwoord FROM leden WHERE naam= ? AND wachtwoord= ? LIMIT 1 ");
$stmt = $conn->prepare($query);
$stmt->bind_param("ss", $username, $password );
$stmt->execute();
$stmt->bind_result($username, $password);
$stmt->store_result();
?>

Beetje vreemd dat je dubbel gaat escapen. Gebruik prepared statements óf escape, nooit beide. Liefst prepared statements natuurlijk.
Thomas van den Heuvel
16-02-2017 10:41 gewijzigd op 16-02-2017 10:43
Danny von Gaal op 15/02/2017 21:44:35

Haal sowieso htmlspecialchars weg in het action veld en verander het gewoon naar:
...
* htmlspecialchars veranderd bijvoorbeeld & in &amp. Daar heb je niks aan als je een formulier verstuurd.

Desalniettemin is het verstandig om alle output te escapen, zo ook form actions. Al bevat PHP_SELF geen querystring-variabelen.

Ben van Velzen op 15/02/2017 23:00:03
Beetje vreemd dat je dubbel gaat escapen. Gebruik prepared statements óf escape, nooit beide. Liefst prepared statements natuurlijk.

Maar prepared statements in MySQLi is nogal meh.
prepare, bind_param, bind_result, store_result... Aint nobody got time fo dat :).
Als je dan toch prepared statements wilt gebruiken is PDO misschien een beter alternatief.

@topicstarter: scheid of alles in aparte bestanden, of deel het op een andere manier op in verschillende acties (tonen van formulier, verwerken van formulier etc.). De aanpak die @Frank aangeeft kan de oplossing zijn... totdat je met meer dan twee acties te maken krijgt. Dan wordt het al snel een brei met één (of zelfs meerdere) gigantisch(e) if-elseif-elseif-else statement(s).

Reageren

Inloggen om te reageren