PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
D

Implementatie validatie in updatepage

Door Dennis Achternaam op 20-09-2017 19:51 gewijzigd op 21-09-2017 11:58
2.129 views
Hallo allemaal,

Ik heb een inputformulier werkend met validatie van gegevens, daarentegen heb ik in mijn systeem ook een bewerkformulier waarin ik dit wil implementeren. er zou ergens in onderstaande code een (kleine) fout moeten zitten maar ik kijk mezelf erop stuk. hopelijk kunnen jullie me erop wijzen!

goede werkende code inputformulier:

<?php
	include_once('mysql_connect.php');
	include_once('header.php');
	//todo: include class met databasefuncties
	
// zodra submit wordt gedrukt, stop input in variabelen voor verificatie en verzending naar database
if(isset($_POST['submit'])){
		$voornaam = ($_POST["Voornaam"]);
		$achternaam = ($_POST["Achternaam"]);
		$straat = ($_POST["Straat"]);
		$plaats = ($_POST["Plaats"]);
		$email = ($_POST["Email"]);
		$telefoon = ($_POST["Telefoon"]);
		// todo: bestandsnaam /&bestand
		
//define test input functie voor validatie, 3 soorten type input verwacht (varchar-tekst, varchar-email, int-telefoon
	function test_input($var,$soort){
	if ($soort == 'tekst'){
		if(preg_match("/^[a-zA-Z -]*$/",$var) == FALSE)
		return FALSE;
	}elseif ($soort == 'email'){
		if(filter_var($var, FILTER_VALIDATE_EMAIL) == FALSE){
			return FALSE;
		}
	}
	elseif($soort == 'telefoon'){
	if(preg_match('/^[0-9]{10}$/',$var) == FALSE)
		return FALSE;
	}
	else {
		return TRUE;
	}
	}
	//?todo: validatie bestandtype, overzichtelijk of toch in aparte upload file?
	
// create error voor als leeg, validatie ja, validatie nee, voor elke variabele. 
// todo: toevoegen errors voor bestandsvariabelen, tododo: vervangen in array voor overzichtelijkheid
$error = FALSE;
	if (empty($voornaam)) {
		$voornaamerr = "<li>Voornaam is verplicht</li>";
		$error = TRUE; 
	}
	elseif (test_input($voornaam, 'tekst') === FALSE) {
		$voornaamerr = "<li>Voornaam ongeldig</li>"; 
		$error = TRUE; 
	}
	else {
		$voornaamerr = "";
	}
	
	if (empty($achternaam)) {
		$achternaamerr = "<li>Achternaam is verplicht</li>";
		$error = TRUE;
	}
	elseif (test_input($achternaam, 'tekst') === FALSE) {
		$achternaamerr = "<li>Achternaam is ongeldig</li>";
		$error = TRUE;
	}
	else {
		$achternaamerr = "";
	}
	
	if (empty($straat)) {
		$straaterr = "<li>Straat is verplicht</li>";
		$error = TRUE;
	}
	elseif  (test_input($straat, 'tekst') === FALSE) {
		$straaterr = "<li>Straatnaam is ongeldig</li>";
		$error = TRUE;
	}
	else {
		$straaterr = "";
	}
		
	if (empty($plaats)) {
		$plaatserr = "<li>Plaats is verplicht</li>";
		$error = TRUE;
	}
	elseif  (test_input($plaats, 'tekst') === FALSE) {
		$plaatserr = "<li>Plaatsnaam is ongeldig</li>";
		$error = TRUE;
	}
	else {
		$plaatserr = "";
	}
	if (empty($email)) {
		$emailerr = "<li>Email is verplicht</li>";
		$error = TRUE;
	}
	elseif  (test_input($email, 'email') === FALSE) {
		$emailerr = "<li>Email is ongeldig</li>";
		$error = TRUE;
	}
	else {	
	$emailerr = "";
	}
	if (empty($telefoon)) {
		$telefoonerr = "<li>Telefoonnummer is verplicht</li>";
		$error = TRUE;
	}
	elseif  
		(test_input($telefoon, 'telefoon') === FALSE) {
		$telefoonerr = "<li>Telefoonnummer is ongeldig</li>";
		$error = TRUE;
	}
	else {
		$telefoonerr = "";	
	}

// wanneer error niet aanwezig, verwerk gegevens in database, wanneer wel, creeer error en geef deze weer via errormelding
	if(!$error){
		//todo: Doe de post shit naar database via class 

		// oude/huidige sql: insert query in losse variabelen stoppen, per databasetabel dmv loop 
		$sql = "INSERT INTO persoonsgegevens(voornaam,achternaam) VALUES('$voornaam','$achternaam')";
		
		if (mysqli_query($conn, $sql)) {
			
			$user_id = mysqli_insert_id($conn);
			$sql = "INSERT INTO contactgegevens (email,telefoon,user_id) VALUES('$email','$telefoon','$user_id')"; 
			//vraagje: kan de $user_id declaratie beter bij persoonsgegevens query weergeven ofniet?
			
			if (mysqli_query($conn, $sql)) {
		
				$sql = "INSERT INTO adresgegevens (straat,plaats,user_id) VALUES('$straat','$plaats','$user_id')";
				if (mysqli_query($conn, $sql)) {
					echo '<p style="width:100%; padding:10px; background-color:#32beeb;color:#000000;text-align:center;">Gelukt!</p>';
					header ("Refresh: 5 url=overzicht.php"); 
				} else {
					echo "Error: " . $sql . "<br>" . mysqli_error($conn);
				}
			} else {
				echo "Error: " . $sql . "<br>" . mysqli_error($conn);
			}
		} else {
			echo "Error: " . $sql . "<br>" . mysqli_error($conn);
		}
	}else{
		// create 1 errormelding voor implementatie, combineer losse errors van elke variabele string (.=) om zo en kleine, overzichtelijke PHP code in de HTML shell te krijgen
		$errormelding = '<ul>';
		if(isset($voornaamerr) && !empty($voornaamerr)){
			$errormelding .= $voornaamerr;
		}
		if(isset($achternaamerr) && !empty($achternaamerr)){
			$errormelding .=  $achternaamerr;
		}
		if(isset($straaterr) && !empty($straaterr)){
			$errormelding .=  $straaterr;
		}
		if(isset($plaatserr) && !empty($plaatserr)){
			$errormelding .=  $plaatserr;
		}
		if(isset($emailerr) && !empty($emailerr)){
			$errormelding .=  $emailerr;
		}
		if(isset($telefoonerr) && !empty($telefoonerr)){
			$errormelding .=  $telefoonerr;
		}		
		$errormelding .= '</ul>';
	}
}

?>



Niet werkende Bewerkformulier: (huidige error: Undefined variable: row in C:\wamp64\www\bewerken.php on line 210)


<?php
	include_once('mysql_connect.php');
	include_once('header.php');
	include_once('footer.php');



// SELECT gegevens van database, stop array in variabele $result gebruik fetch_assoc om losse rowinfo beschikbaar te maken in HTML shell
if(isset($_GET['user_id'])){
	// haal user_id uit de URL meegegeven vanuit overzicht voor ophalen betreffende gegevens uit database
	$user_id = $_GET['user_id'];

		$sql = "SELECT p.user_id, p.voornaam, p.achternaam, a.straat, a.plaats, c.email, c.telefoon FROM contactgegevens c, adresgegevens a, persoonsgegevens p WHERE p.user_id = $user_id and p.user_id = c.user_id and p.user_id = a.user_id";
		$result = $conn->query($sql);

		if ($result->num_rows > 0) {
			$row = $result->fetch_assoc();
		} else {
			echo "Error: " . $sql . "<br>" . mysqli_error($conn);
		}
}

//define test input functie voor validatie, 3 soorten type input verwacht (varchar-tekst, varchar-email, int-telefoon
	function test_input($var,$soort){
	if ($soort == 'tekst'){
		if(preg_match("/^[a-zA-Z -]*$/",$var) == FALSE)
		return FALSE;
	}elseif ($soort == 'email'){
		if(filter_var($var, FILTER_VALIDATE_EMAIL) == FALSE){
			return FALSE;
		}
	}
	elseif($soort == 'telefoon'){
	if(preg_match('/^[0-9]{10}$/',$var) == FALSE)
		return FALSE;
	}
	else {
		return TRUE;
	}
	}
	//?todo: validatie bestandtype, overzichtelijk of toch in aparte upload file?
	
// wanneer submit ingedrukt, stop input in variabelen
	if(isset($_POST['submit'])){
		$voornaam = $_POST['Voornaam'];
		$achternaam = $_POST['Achternaam'];
		$straat = $_POST['Straat'];
		$plaats = $_POST['Plaats'];
		$email = $_POST['Email'];
		$telefoon = $_POST['Telefoon'];
		$user_id = $_POST['user_id'];


	
// create error voor als leeg, validatie ja, validatie nee, voor elke variabele. 
// todo: toevoegen errors voor bestandsvariabelen, tododo: vervangen in array voor overzichtelijkheid
$error = FALSE;
	if (empty($voornaam)) {
		$voornaamerr = "<li>Voornaam is verplicht</li>";
		$error = TRUE; 
	}
	elseif (test_input($voornaam, 'tekst') === FALSE) {
		$voornaamerr = "<li>Voornaam ongeldig</li>"; 
		$error = TRUE; 
	}
	else {
		$voornaamerr = "";
	}
	
	if (empty($achternaam)) {
		$achternaamerr = "<li>Achternaam is verplicht</li>";
		$error = TRUE;
	}
	elseif (test_input($achternaam, 'tekst') === FALSE) {
		$achternaamerr = "<li>Achternaam is ongeldig</li>";
		$error = TRUE;
	}
	else {
		$achternaamerr = "";
	}
	
	if (empty($straat)) {
		$straaterr = "<li>Straat is verplicht</li>";
		$error = TRUE;
	}
	elseif  (test_input($straat, 'tekst') === FALSE) {
		$straaterr = "<li>Straatnaam is ongeldig</li>";
		$error = TRUE;
	}
	else {
		$straaterr = "";
	}
		
	if (empty($plaats)) {
		$plaatserr = "<li>Plaats is verplicht</li>";
		$error = TRUE;
	}
	elseif  (test_input($plaats, 'tekst') === FALSE) {
		$plaatserr = "<li>Plaatsnaam is ongeldig</li>";
		$error = TRUE;
	}
	else {
		$plaatserr = "";
	}
	if (empty($email)) {
		$emailerr = "<li>Email is verplicht</li>";
		$error = TRUE;
	}
	elseif  (test_input($email, 'email') === FALSE) {
		$emailerr = "<li>Email is ongeldig</li>";
		$error = TRUE;
	}
	else {	
	$emailerr = "";
	}
	if (empty($telefoon)) {
		$telefoonerr = "<li>Telefoonnummer is verplicht</li>";
		$error = TRUE;
	}
	elseif  
		(test_input($telefoon, 'telefoon') === FALSE) {
		$telefoonerr = "<li>Telefoonnummer is ongeldig</li>";
		$error = TRUE;
	}
	else {
		$telefoonerr = "";	
	}
	

// wanneer error niet aanwezig, verwerk gegevens in database, wanneer wel, creeer error en geef deze weer via errormelding
	if($error){
// create 1 errormelding voor implementatie, combineer losse errors van elke variabele string (.=) om zo en kleine, overzichtelijke PHP code in de HTML shell te krijgen
		$errormelding = '<ul>';
		if(isset($voornaamerr) && !empty($voornaamerr)){
			$errormelding .= $voornaamerr;
		}
		if(isset($achternaamerr) && !empty($achternaamerr)){
			$errormelding .=  $achternaamerr;
		}
		if(isset($straaterr) && !empty($straaterr)){
			$errormelding .=  $straaterr;
		}
		if(isset($plaatserr) && !empty($plaatserr)){
			$errormelding .=  $plaatserr;
		}
		if(isset($emailerr) && !empty($emailerr)){
			$errormelding .=  $emailerr;
		}
		if(isset($telefoonerr) && !empty($telefoonerr)){
			$errormelding .=  $telefoonerr;
		}		
		$errormelding .= '</ul>';
	
	} else{
			//todo: Doe de post shit naar database via class 

		// oude/huidige sql: insert query in losse variabelen stoppen, per databasetabel dmv loop 
	
		$sql = "UPDATE contactgegevens SET email = '$email', telefoon = '$telefoon' WHERE user_id = $user_id";
		
		$sql = "UPDATE adresgegevens SET straat = '$straat', plaats = '$plaats' WHERE user_id=$user_id";
		
		$sql = "UPDATE persoonsgegevens SET voornaam = '$voornaam', achternaam = '$achternaam' WHERE user_id=$user_id";
		
		if (mysqli_query($conn, $sql)) {
			if (mysqli_query($conn, $sql)) {
				if (mysqli_query($conn, $sql)) {
					echo '<p style="width:100%; padding:10px; background-color:#32beeb;color:#000000;text-align:center;">Gelukt!</p>';
					header ("overzicht.php"); 
				} else {
					echo "Error: " . $sql . "<br>" . mysqli_error($conn);
				}
			} else {
				echo "Error: " . $sql . "<br>" . mysqli_error($conn);
			}
		} else {
			echo "Error: " . $sql . "<br>" . mysqli_error($conn);
		}
	}
	}

	
?>



<!-- HTML SHELL FORM -->

<html> 
	<head>
		<title> Formulier </title>
	</head>
	
	<body>
		<form id="Gegevens" name="Gegevens" method="post" action="bewerken.php">	
			<table> 
				<tr>
					<td>
					
							Vul hier uw gegevens in: 
						<br /> 	
						<br /> 	
					</td>
				</tr>	
				<tr>
					<td>
						<label for="Voornaam">Voornaam: </label>
					</td>
					<td width="65%">
						<input type="text" name="Voornaam" id="Voornaam" value="<?php echo $row['voornaam']; ?>" maxlength="15" size="15">
					</td>
				</tr>
				<tr>	
					<td>
						<label for="Achternaam">Achternaam: </label>
					</td>
					<td>
						<input type="text" name="Achternaam" id="Achternaam" value="<?php echo $row['achternaam']; ?>" maxlength="20" size="20">
					</td>
				</tr>
				
				<tr>
					<td>
						<label for="Straat">Straat: </label>
					</td>
					<td>
						<input type="text" name="Straat" id="Straat" value="<?php echo $row['straat']; ?>" maxlength="20" size="20">
					</td>			
				</tr>
				
				<tr>
					<td>
						<label for="Plaats">Plaats:</label>
					</td>
					<td>
						<input type="text" name="Plaats" id="Plaats" value="<?php echo $row['plaats']; ?>" maxlength="20" size="20"> 
					</td>
				</tr> 
				
				<tr>	
					<td>
						<label for="Email">Email: </label>
					</td>
					<td>
						<input type="text" name="Email" id="Email" value="<?php echo $row['email']; ?>"">
					</td>
				</tr>
				
				<tr>
					<td>
						<label for="Telefoon">Telefoon: </label>
					</td>
					<td>
						<input type="text" name="Telefoon" id="Telefoon" maxlength="10" size="10"value="<?php echo $row['telefoon']; ?>">
					</td>
				</tr>
				
				<tr width="100%">
					<td colspan="2"> 	
						<input type="hidden" name="user_id" value="<?php echo $_GET['user_id']; ?>" id="user_id">
						<input type="submit" name="submit" id="submit"value="Updaten">		
					</td>		
				</tr>					
			</table>
		</form>
	</body>
</html>
- SanThe -
20-09-2017 19:58
Regel 7 naar regel 11 verplaatsen.
D
Dennis Achternaam
20-09-2017 20:05 gewijzigd op 20-09-2017 20:06
- SanThe - op 20/09/2017 19:58:59

Regel 7 naar regel 11 verplaatsen.


Thanks!
Gedaan, foutmelding is weg maar heb wel een nieuwe:
Notice: Undefined variable: row in C:\wamp64\www\bewerken.php on line 210


gegevens worden wel goed ingeladen en weergegeven, validatie gaat nog mis
- Ariën -
20-09-2017 20:08
Wel apart dat ik er 182 lijnen tel, en jij 210.

Dus geef even graag relevante code op en rond die lijn.
D
Dennis Achternaam
20-09-2017 20:10 gewijzigd op 20-09-2017 20:16
- Ariën - op 20/09/2017 20:08:37

Wel apart dat ik er 182 lijnen tel, en jij 210.

Dus geef even graag relevante code op en rond die lijn.


Sorry! wel handig idd. heb het aangepast in de topic post om te voorkomen dat het een wirwar van code wordt :)
- Ariën -
20-09-2017 20:25
Hoe roep je het aan? Want als ik zo kijk dan moet de user_id-parameter wel in de URL aanwezig zijn.
D
Dennis Achternaam
20-09-2017 20:41 gewijzigd op 20-09-2017 20:42
- Ariën - op 20/09/2017 20:25:30

Hoe roep je het aan? Want als ik zo kijk dan moet de user_id-parameter wel in de URL aanwezig zijn.


Dat is inderdaad ook zo :) die geef ik mee vanaf een overzichtpagina
- Ariën -
20-09-2017 20:50
Ik zie dat je een header ("Refresh: 5 url=overzicht.php"); hebt.
Dan wordt de pagina dus aangeroepen zonder de GET-parameter.
D
Dennis Achternaam
20-09-2017 20:55
- Ariën - op 20/09/2017 20:50:05

Ik zie dat je een header ("Refresh: 5 url=overzicht.php"); hebt.
Dan wordt de pagina dus aangeroepen zonder de GET-parameter.


Het overzicht inderdaad wel want heb die daar niet nodig. Dit is de bewerkpagina waar gegevens worden uitgelezen en weergegeven. Als de input wordt bewerkt moet er een validatie komen net als bij initiele input. en wanneer geslaagd moet de header ervoor zorgen dat ie weer teruggaat naar overzicht..
- Ariën -
20-09-2017 21:22
Maar als ik zo kijk, wordt die refresh toch uitgevoerd, en mist die get-waarde.
Eigenlijk zou die refresh niet nodig zijn.
D
Dennis Achternaam
21-09-2017 11:57
Heb het aangepast maar geen effect.. alles bijgewerkt in de topic post.
Nog zoekende naar een oplossing!

Reageren

Inloggen om te reageren