Проверка ошибок. Проверка пароля и имени пользователя. Трансляция переменных окружения. Трансляция cookies

Проверка ошибок

Обработка пользовательских данных дает осмысленный результат лишь в том случае, если данные имеют правильную структуру. Проверить достоверность введенных данных невозможно, однако вы можете проверить их целостность (например, убедиться в том, что адрес электронной почты соответствует стандартному шаблону). Хотя для проверки данных часто применяется технология JavaScript, могут возникнуть проблемы с несовместимостью браузеров. Поскольку код РНР выполняется на стороне сервера, вы всегда можете быть уверены в том, что проверка данных формы даст нужный результат (конечно, при условии правильности вашей программы).

При обнаружении ошибки в данных необходимо сообщить об этом пользователю и предложить внести исправления. Существует несколько возможных решений, в том числе простой вывод сообщения об ошибке и предложение альтернативных вариантов (например, если пользователь выбирает имя, которое уже было выбрано другим пользователем).

Проверка пароля. Проверка имени пользователя

Если посетитель уже зарегистрировался на вашем сайте то нужно проверить пароль, а затем предоставить дополнительные услуги на сайте.

Создадим форму для проверки пароля пользователя.

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Проверка имени пользователя и пароля</title>
</head>

<body bgcolor="#CCFFFF">
<form action="245.php" method="post" name="myform">
<table width="261" border="0">
<tr>
<td width="95">Фамилия</td>
<td width="150"><input name="фамилия" type="text" size="25" maxlength="20"></td>
</tr>
<tr>
<td>Пароль</td>
<td>
<input type="text" name="пароль" size="25"></td>
</tr><tr>
<td>&nbsp;</td>
<td>
<input type="submit" name="button" id="button" value="Проверить">
</td>
</tr>
</table>
</form>
</body>
</html>

В окне веб-браузера это будет выглядеть ТАК.

А теперь подготовим скрипт для проверки введенных данных.

<?php
echo "<pre>Уважаемый $фамилия! \n";
/*открываем для записи файл, имя которого совпадает с фамилией */
$rfile=fopen("$фамилия.txt","w");
//запись информации в файл
fwrite($rfile,$пароль);
//закрываем файл
fclose($rfile);
//открываем файл для чтения
$rfile=fopen("$фамилия.txt","r");
$data=file("$фамилия.txt"); //чтение файла
$newstr=strtok($data[0],"\n ");/*разбиваем строку на подстроки до первого указанного символа*/

if (strcmp($data[0], $пароль)= =0){ //сравнение строк
echo "Пароль введен правильно, у Вас есть права зарегистрированного пользователя";
} else {
echo "Пароль введен неверно";
}
fclose($rfile);
?>

В окне веб-браузера это будет выглядеть ТАК.

   Рассмотрим фрагменты кода.

$newstr=strtok($data[0],"\n ") — здесь функция strtok() возвращает строку по частям. Синтаксис функции:

strtok(параметр1, параметр2)

Она возвращает часть строки параметр1 до разделителя параметр2. При последующих вызовах функции возвращается следующая часть до следующего разделителя, и так до конца строки. При первом вызове функция принимает два аргумента: исходную строку параметр1 и разделитель параметр2. Обратите внимание, что при каждом последующем вызове параметр1 указывать не надо, иначе будет возвращаться первая часть строки.

strcmp($data[0], $пароль)= = 0 — функция strcmp() сравнивает две строки.

Синтаксис функции:

strcmp(строка1, строка2)

Эта функция сравнения строк. Она сравнивает две строки и возвращает:

Функция является чувствительной к регистру, т.е. регистр символов влияет на результаты сравнений (поскольку сравнение происходит побайтово).

Рассмотрим еще пример, как пользователю передать имя и пароль. Для этого создадим еще одну форму.

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Проверка пароля и имени пользователя</title>
</head>

<body bgcolor="#CCFFFF">
<p>Введите имя пользователя и пароль</p>
<form action="246.php" method="post" name="myform">
<table border="0">
<tr>
<td width="100">Логин</td>
<td width="154"><input name="login" type="text" size="25" maxlength="30"></td>
</tr>
<tr>
<td width="100">Пароль</td>
<td><input name="password" type="password" size="25" maxlength="30"></td>
</tr>
<tr>
<td>&nbsp;</td>
<td><input type="submit" value="Отправить">
&nbsp;</td>
</tr>
</table>
</form>
</body>
</html>

В окне веб-браузера это будет выглядеть ТАК.

Для извлечения $login и $password из строки параметров создадим скрипт 246.php.

<?php
if($_REQUEST['login']=="root"&& $_REQUEST['password']=="R45EC76UT4"){
echo"Доступ открыт для пользователя ". $_REQUEST['login'];
//Команда блокирования рабочей станции(работает в NT-системах)
system("rundll32.exe user32.dll,LockWorkStation");
}else{
echo "Доступ закрыт!";
}
?>

Рассмотрим скрипт.

Все данные из полей формы РНР помещает в глобальный массив $_REQUEST, который сам определяет какой метод был задействован POST или GET. В нашем случае значение поля login будет храниться в $_REQUEST['login'], значение поля password — в $_REQUEST['password']. То есть, не надо ничего ни откуда "получать"— все уже установлено и распаковано из URL-кодировки. Данный код работает быстрее ранее рассмотренных скриптов. Мы уже использовали массивы $_POST и $_GET в сценариях с формами. РНР заполняет их соответствующими значениями. Глобальный массив $_REQUEST представляет собой объединение этих двух массивов.
system("rundll32.exe user32.dll, LockWorkStation") — функция запуска внешних программ, имя которой передано первым параметром rundll32.exe user32.dll. Выводит результат работы программы в выходной поток, т.е. в браузер. Последнее обстоятельство сильно ограничивает область применения функции. Второй параметр — переменная. В нее помещается код возврата вызванного процесса.

Открываем форму. Заполняем поля Логин и Пароль. Если пароль и логин введены правильно, то откроется вот такая страница.

Щелкаем имя пользователя. Откроется страница с подтверждением "Доступ открыт для пользователя root".

Усовершенствуем скрипт. Сделаем так, чтобы при запуске без параметров, сценарий выдавал документ с формой, а при нажатии кнопки выводил нужный текст. Самый простой способ определить, был ли сценарий запущен без параметров — проверить, существует ли переменная с именем, совпадающий с именем кнопки отправки. Если такая переменная существует, то очевидно пользователь запустил программу, нажав кнопку.

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Проверка пароля и имени пользователя</title>
</head>

<body bgcolor="#CCFFFF">
<p>Введите имя пользователя и пароль</p>
<? if (!isset($_REQUEST['doGo'])){ ?>
<form action="<?= $_SERVER['SCRIPT_NANE']?>">
<table border="1">
<tr>
<td>Имя</td>
<td><input name="login" type="text" size="25" maxlength="30"></td>
</tr>
<tr>
<td>Пароль</td>
<td><input name="password" type="password" size="25" maxlength="30" value=""></td>
</tr>
<tr>
<td>&nbsp;</td>
<td><input name="doGo" type="submit" value="Нажмите кнопку"></td>
</tr>
</table>
</form>
<? } else {
if($_REQUEST['login']=="root"&& $_REQUEST['password']=="R45EC76UT4"){
echo"Доступ открыт для пользователя ". $_REQUEST['login'];
//Команда блокирования рабочей станции(работает в NT-системах
system("rundll32.exe user32.dll,LockWorkStation");
}else{
echo "Доступ закрыт!";
}
}
?>
</body>
</body>
</html>

В этом примере применена конструкция <?= выражение ?>. Она является коротким обозначением для <?php= выражение ?>, и предназначена для того, чтобы вставлять величины прямо в HTML-страницу. Конструкция <?= применяется обычно, когда выгодно считать, что текст первичнее программы. В нашем примере кода на РНР мало, а страница в основном состоит из HTML-тегов.

В нашем примере, параметру action тега <form> не задали имя файла сценария, а извлекли его из еременной окружения SCRIPT_NANE(которая, как и все переменные, хранится в массиве $_SERVER). Это позволило нам не привязываться к имени файла, т.е. теперь мы можем его в любой момент переименовать без потери функциональности.

Исчезла необходимость и в промежуточном файле с формой. Код формы встроен в сценарий.

Трансляция переменных окружения

Переменные преобразуются не только в данные формы, но и переменные окружения(включая QUERY_STRING, CONTENT_LENGTH и другие).

Рассмотрим сценарий выводящий IP-адрес пользователя, который его запустил, а также тип его браузера(эти данные храняться в переменных окружения REMOTE_ADDR, HTTP_USER_AGENT, доступных в скрипте через массив $_SERVER)

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Трансляция переменных окружения</title>
</head>

<body>
Ваш IP-адрес: <?= $_SERVER['REMOTE_ADDR']?><br>
Ваш браузер:<?= $_SERVER['HTTP_USER_AGENT']?>
</body>
</html>

В окне веб-браузера это будет выглядеть ТАК .

Узнать тип браузера можно также, если использовать следующий скрипт:

<?php
$data=getenv("HTTP_USER_AGENT");
if(strpos($data,"MSIE")){
echo " Вы используете IE";
}
else if(strpos($data, "Mozilla")){
echo "Вы используете Мozilla";
}else{
echo"Вы используете малораспространенный браузер";
}
?>

В окне веб-браузера это будет выглядеть ТАК .

Здесь также, для определения типа браузера используется переменная окружения HTTP_USER_AGENT. Браузер Internet Explorer для своей идентификации использует подстроку MSIE. Другой популярный браузер Nestcape Navigator использует подстроку Mozilla. Для получения значения переменных используется функция getenv(имя_переменной).

Трансляция cookies

Все cookies, пришедшие скрипту, попадают в массив $_COOKIES. Рассмотрим пример, где скрипт считает, сколько раз его запустил текущий пользователь.

<?php
//В начале счетчик равен нулю
$count=0;
//Если в cookies что-то есть, берем счетчик оттуда
if(isset($_COOKIE['count'])) $count=$_COOKIE['count'];
$count++;
//Записываем в cookies новое значение
setcookie("count", $count, 0x7FFFFFFF, "/");
//Выводим счетчик
echo "Данную страницу посетили $count раз";
?>

В окне веб-браузера это будет выглядеть ТАК .

setcookie("count", $count, 0x7FFFFFFF, "/") — функция установки cookies, где count — имя устанавливаемого cookie, $count —значение, хранящееся в cookie с именем count, 0x7FFFFFFF — директива, определяющая, доступен ли cookie не по запросу HTPPS. По умолчанию эта директива имеет значение 0, что означает возможность доступа к cookie по обычному запросу HTTP.

Диагностика

РНР, когда обрабатывает данные пришедшие из формы, создает массивы:

Чтобы не запутаться в переменных, рассмотрим полезный прием, помогающий при отладке сценариев. Для вывода всех переменных в браузер воспользуемся скриптом:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Диагностика</title>
</head>

<body>
<!--Выводит все глобальные переменные -->
<pre>
<?php print_r($GLOBALS) ?>
</pre>
</body>
</html>

В окне веб-браузера это будет выглядеть ТАК.

Глобальные переменные выводятся посредством встроенной функции print_r(), через массив $GLOBALS. Страница генерируемая сценарием поможет в дальнейшем в отладке сценариев.

О режиме register_globals

Режим работы register_globals включает или отключает возможность регистрации EGPCS-переменных как глобальных переменных и поддерживается РНР по сей день. В подавляющем большинстве случаев он по умолчанию оказывается выключенным в файле php.ini. Разработчики РНР поступили так по соображениям безопастости: слишком часто скрипты, написанные в расчете на включенный register_globals, обнаруживали проблемы с защитой.




  • Другие |
назадвверхвперед
Rambler's Top100