Question

Hy!

У меня есть php user_register с несколькими параметрами, и все они должны быть проверены. Мой формат очень некрасивый. Я упаковал все свои проверки в сложные пункты if.

Взгляните:

include '../db_connect.php';
$arr = array('Data' => null,'Code' => null);

$birthdate = mysql_real_escape_string($_POST['birth']);
$gender = mysql_real_escape_string($_POST['gender']);
$uname = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['pw']);
$email = mysql_real_escape_string($_POST['email']);
$lang = mysql_real_escape_string($_POST['lang']);

if (!proof_value($birthdate) && !proof_value($gender) && !proof_value($uname) && !proof_value($password) && !proof_value($email))
{
    if (!user_exist($uname))
    {
        if(!email_exist($email))
        {
            if (count($pw)==32)
            {
                    if(count($gender)==1 && ($gender=='m' ||$gender =='f'))
                    {
                        $code = genverification();
                        $sql = "Insert into USER (DATE_BIRTH,GENDER,USER_NAME,PASSWORD,EMAIL,VERIFICATION) VALUES ('$birthdate','$gender','$uname','$password','$email','$code')";
                        $result = mysql_query("Insert into USER (DATE_BIRTH,GENDER,USER_NAME,PASSWORD,EMAIL,VERIFICATION) VALUES ('$birthdate','$gender','$uname','$password','$email','$code')");
                        if ($result)
                        {
                            require_once("mailer.php");
                            if (sendmail($email,$link, $lang))
                            {
                                $arr['Code'] = 200;
                            }
                            else
                            {
                                $arr['Code'] = 422;
                            }


                        }
                        else
                        {
                            $arr['Code'] = 421;
                            //$arr['Date'] = $sql;
                        }

                    }
                    else
                    {
                        $arr['Code'] = 420;
                    }

            }
            else
            {
                $arr['Code']=423;
            }


        }
        else
        {
            $arr['Code']=419;
        }


    }
    else
    {
        $arr['Code']=418;
    }

}
else
{
$arr['Code']=400;
}

mysql_close($db);
echo json_encode($arr);

Как вы видите, если проверка не пройдена, мой скрипт вернет код ошибки. Я хочу изменить свой действительный формат на более удобный для чтения формат, но теперь у меня есть идея, как это решить иначе

Thx

Lawrence Cherone · Answer 1 · 15 декабря 2011

<?php 
//Allowed array of parameters
$allowed = array('birth','gender','username','passwordw','email','lang');

$cont=true;
//Loop through the post and check & assign the variables
foreach($_POST as $key=>$value){
    if(in_array($key,$allowed) && $value!=''){
        //m or f set $cont to false if not
        if($key=='gender' && ($value!='m' || $value!='f')){$arr['Code'] = 420; $cont=false;}
        //chek if email set $cont to false if not
        if($key=='email' && filter_var($value, FILTER_VALIDATE_URL, FILTER_FLAG_SCHEME_REQUIRED)==true){$arr['Code'] = 419; $cont=false;}
        //check pass len set $cont to false if not
        if($key=='password' && strlen($value)==32){$arr['Code'] = 423; $cont=false;}
        //Assign the variable
        $$key=$value;
    }else{
        //Rouge key in post or value blank
        $cont=false;
    }
}

//if alls ok
if($cont===true){

    $code = genverification();

    //PDO connect to database
    try {
        $dbh = new PDO("mysql:host=localhost;dbname=YOURDB", $dbusername, $dbpassword);
    }
    catch(PDOException $e)
    {
        echo $e->getMessage();
    }

    //Use prepared statement to avoid sql injections
    $sth = $dbh->prepare('INSERT into USER
            (DATE_BIRTH,GENDER,USER_NAME,PASSWORD,EMAIL,VERIFICATION) 
             VALUES (:birth,:gender,:username,:password,:email,:code)');

    //bind the variables to the parameters
    $sth->bindParam(':birth', $birth, PDO::PARAM_STR, strlen($birth));
    $sth->bindParam(':gender', $gender, PDO::PARAM_STR, 1);
    $sth->bindParam(':username', $username, PDO::PARAM_STR, strlen($username));
    $sth->bindParam(':password', $password, PDO::PARAM_STR, strlen($password));
    $sth->bindParam(':email', $email, PDO::PARAM_STR, strlen($email));
    $sth->bindParam(':code', $code, PDO::PARAM_STR, strlen($code));
    $sth->execute();

    //Do your mail
    require_once("mailer.php");
    if (sendmail($email,$link, $lang)){
        $arr['Code'] = 200;
    }else{
        $arr['Code'] = 422;
    }
}else{
    #Show your errors
}
?>

ajreal · Answer 2 · 15 декабря 2011

Есть много возможностей, если вы решитесь, попробуйте while + break : -

$success = null;
while (empty($error))
{
  if (...)
  {
    $error = xxx;
    break;
  }
  // repeat other checking
  // lastly
  $sql = ...;
  if ( $insert_ok )
  {
    $success = ...;
    break;
  }
}

if ( ! empty($error))
{
   //  something error
}
if ( ! empty($success))
{
  // something right
}

Другие управляющие структуры в PHP

Как проверить параметр в php

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как проверить параметр в php

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов