Наряду с РНР, который производит проверку данных на стороне сервера, можно также использовать JavaScript,
при помощи которого данные могут быть проверены на стороне клиента. Использование JavaScript уменьшает
нагрузку на сервер, а также сокращает трафик.
Если форма для ввода данных содержит несколько полей, а ошибку пользователь допустил при заполнении только
некоторых из них, разумно сохранить корректные данные при повторном выводе формы, чтобы пользователю не
пришлось бы вводить верные данные заново
В предыдущем разделе теги просто удалялись из текста. Но что делать, если требуется отобразить
текст, содержащий HTML-теги, но при этом еще и обеспечить безопасность приложения? В этом случае
уместно использовать функцию htmlentities, которая осуществляет кодирование тегов, преобразовывая их
в последовательность специальных символов.
При обработке введенного текста необходимо обратить внимание на следующую деталь, в особенности,
если строку потом планируется отображать. Пользователь может использовать при наборе текста теги
HTML (в том числе и выражения на JavaScript) что может повлиять на корректность работы приложения
при использовании этого текста для формирования страницы.
Нередко возникает задача проверить текстовое поле на соответствие определенным критериям. Например,
требуется проверить, содержит ли заданное текстовое поле слово «РНР». В РНР имеется мощный механизм
регулярных выражений, который позволяет решать подобные задачи.
Часто требуется проверить, что в поле введено целое или вещественное число, а не просто строка. Одним из
наиболее простых способов является преобразование строки в число (при помощи функции intval или floatval для
целых или вещественных чисел соответственно) и затем обратно в строку, а затем сравнение исходной и полученной
двойным преобразованием строки.
Проверка на наличие данных в определенном поле требуется достаточно часто. Например, приложение запрашивает у
пользователя его имя и отображает его. Если поле заполнено, все функционирует корректно. Но что делать в
том случае, если пользователь оставил текстовое поле пустым?
При разработке приложений весьма важной является проверка введенных данных на корректность и отображение
адекватных сообщений об ошибках ввода при их наличии.
До этого момента все рассмотренные web-приложения использовали два файла — статическую HTML-страницу,
содержащую описание формы для ввода данных, и скрипт-обработчик на РНР. Но большое количество web-приложений
используют единственный PHP-файл, который содержит весь необходимый код.
Существует интересная возможность организации данных, введенных в различные поля HTML-формы, в массивы.