[SOLUCIONADO] Validación de formularios

luchi2 · #1 (**permalink**) 02/09/2014, 15:53

Hola gente.
La validación la hago primero al lado del cliente, y si el cliente no tiene activado Javascript, utilizo PHP, el código es el siguiente:

Código PHP:

  $usuario=trim(htmlentities(mysql_real_escape_string($_REQUEST['usuario']))); 
                        $contrasena=trim(htmlentities(mysql_real_escape_string($_REQUEST["contrasena"]))); 
                        $email=trim(htmlentities(mysql_real_escape_string($_REQUEST["email"]))); 
                        $nombre=trim(htmlentities(mysql_real_escape_string($_REQUEST["nombre"]))); 
                        $apellidos=trim(htmlentities(mysql_real_escape_string($_REQUEST["apellidos"]))); 
                        $direccion=trim(htmlentities(mysql_real_escape_string($_REQUEST["direccion"]))); 
                        $provincia=trim(htmlentities(mysql_real_escape_string($_REQUEST["provincia"]))); 
                        $poblacion=trim(htmlentities(mysql_real_escape_string($_REQUEST["poblacion"]))); 
                        $cp=trim(htmlentities(mysql_real_escape_string($_REQUEST["cp"]))); 
                        $telefono=trim(htmlentities(mysql_real_escape_string($_REQUEST["telefono"]))); 
 
//Declaramos un array que recoja los errores 
$recoger_errores=array(); 
 
echo "<noscript>"; 
                         
//Ejecutamos la función validar con sus parámetros 
validar($usuario, $contrasena, $email, $nombre, $apellidos, $direccion, $poblacion, $cp, $telefono); 
 
                         
function validar($usuario, $contrasena, $email, $nombre, $apellidos, $direccion, $poblacion, $cp, $telefono){ 
/*Si algún usuario está en blanco, se añade el error al array*/ 
if($usuario=="" || $contrasena=="" || $email=="" || $nombre=="" || $apellidos="" || $direccion=="" || $poblacion="" || $cp="" || $telefono){ 
$recoger_errores[]="Debes completar todos los campos"; 
                            } 
 
/*Esto mide la longitud de los números*/ 
if(strlen($cp)!=5){ 
$recoger_errores[]="El código postal deben ser 5 caracteres"; 
                            } 
 
if(strlen($telefono)!=9){ 
    $recoger_errores[]="El teléfono deben ser 9 caracteres"; 
                            } 
 
/*Esto se encarga de ver si se trata de un número entero*/ 
if(filter_var($cp, FILTER_VALIDATE_INT)===false){ 
    $recoger_errores[]="El codigo postal debe ser un número"; 
                            } 
 
if(filter_var($telefono, FILTER_VALIDATE_INT)===false){ 
    $recoger_errores[]="El teléfono debe ser un número"; 
                            } 
 
/*Finalemte le mostramos al usuario los errores recorriendo el array*/ 
                            var_dump($recoger_errores); 
                        } 
echo "</noscript>";

Por supuesto, éste código no funciona, me da el error: "Fatal error: Call to undefined function validar() in C:\xampp\htdocs\Mi proyecto\registro.php on line 344
"
pero si llamo a la función antes de la última línea directamente no me la ejecuta y el usuario puede introducir datos erróneos tan campante.
¿Qué está fallando?.
Un saludo.

juan_14nob · #2 (**permalink**) 02/09/2014, 16:27

¿Por qué haz puesto el echo "<noscript>" ?
Como mejora hace lo siguiente: (Suponiendo que la validación la haces cuando completas el form y usas POST)

Código PHP:

Ver originalif(isset($_POST)) {
 
//Ejecutamos la función validar con sus parámetros
validar($usuario, $contrasena, $email, $nombre, $apellidos, $direccion, $poblacion, $cp, $telefono); 
 
}

Mostrá un poco mas de código, porque aparentemente tenés bien la llamada a la función. Quizas el error viene de atrás. ¿Está todo en el mismo archivo?

Saludos

luchi2 · #3 (**permalink**) 03/09/2014, 17:48

Hola.
He puesto el echo "<noscript>" por que ésta función sólo se ejecutaría si el navegador del usuario no tuviera Javascript activado, en el caso de tenerlo activado se valida con Javascript y lo hace bien, el problema es cuando lo debe validar con PHP, he cambiado cosas del código, aunque sigue dando el mismo problema e incluso probé con quitarle la función y que éso sólo se ejecutara entre las etiquetas "<noscript>", también he probado poniendo esas etiquetas en html y tampoco, aquí mi nuevo código:

Código PHP:

Ver original<?php
                    /*Se recogen los datos del formulario y se comprueba que no tengan espacios en blanco ni fallos de seguridad en mysql y xss*/
                    if(isset($_POST['envio'])){
                        //var_dump($validacion);
                        $usuario=trim(htmlentities(mysql_real_escape_string($_POST['usuario'])));
                        $contrasena=trim(htmlentities(mysql_real_escape_string($_POST["contrasena"])));
                        $email=trim(htmlentities(mysql_real_escape_string($_POST["email"])));
                        $nombre=trim(htmlentities(mysql_real_escape_string($_POST["nombre"])));
                        $apellidos=trim(htmlentities(mysql_real_escape_string($_POST["apellidos"])));
                        $direccion=trim(htmlentities(mysql_real_escape_string($_POST["direccion"])));
                        $provincia=trim(htmlentities(mysql_real_escape_string($_POST["provincia"])));
                        $poblacion=trim(htmlentities(mysql_real_escape_string($_POST["poblacion"])));
                        $cp=trim(htmlentities(mysql_real_escape_string($_POST["cp"])));
                        $telefono=trim(htmlentities(mysql_real_escape_string($_POST["telefono"])));
                        //var_dump($telefono);
 
                        //Declaramos un array que recoja los errores
                        $recoger_errores=array();
                        $validacion=true;
                        
 
                        
                        /*Normalmente comprobamos mediante Javascript que se han introducido los datos correctos, pero si el usuario no tiene activado Javascript, lo comprobaremos mediante PHP*/
                        echo "<noscript>";
                        //Ejecutamos la función validar con sus parámetros
                        validar($usuario, $contrasena, $email, $nombre, $apellidos, $direccion, $poblacion, $cp, $telefono);
                        
                        echo "</noscript>";
                        
                        function validar($usuario, $contrasena, $email, $nombre, $apellidos, $direccion, $poblacion, $cp, $telefono){
                            /*Si algún usuario está en blanco, se añade el error al array*/
                            var_dump($validacion);
                            
 
                            if($usuario=="" || $contrasena=="" || $email=="" || $nombre=="" || $apellidos="" || $direccion=="" || $poblacion="" || $cp="" || $telefono=""){
                                /*echo "Debes completar todos los campos";
                                return false;*/
                                //$recoger_errores[]="Debes completar todos los campos";
                                array_push($recoger_errores, "Debes completar todos los campos");
                                $validacion=false;
                            }
 
                            /*Esto mide la longitud de los números*/
                            if(strlen($cp)!=5){
                                //$recoger_errores[]="El código postal deben ser 5 caracteres";
                                array_push($recoger_errores, "El código postal deben ser 5 caracteres");
                                $validacion=false;
                            }
 
                            if(strlen($telefono)!=9){
                                //$recoger_errores[]="El teléfono deben ser 9 caracteres";
                                array_push($recoger_errores, "El teléfono deben ser 9 caracteres");
                                $validacion=false;
                            }
 
                            /*Esto se encarga de ver si se trata de un número entero*/
                            if(filter_var($cp, FILTER_VALIDATE_INT)===false){
                                //$recoger_errores[]="El codigo postal debe ser un número";
                                array_push($recoger_errores, "El codigo postal debe ser un número");
                                $validacion=false;
                            }
 
                            if(filter_var($telefono, FILTER_VALIDATE_INT)===false){
                                //$recoger_errores[]="El teléfono debe ser un número";
                                array_push($recoger_errores, "El teléfono debe ser un número");
                                $validacion=false;
                            }
 
                            foreach ($recoger_errores as $key => $value) {
                                echo $value;
                            }
                        }
 
                        //Nos conectamos a la base de datos*/
                        $conexion=mysql_connect("localhost", "admin", "admin");
                        mysql_select_db("angra");
 
                        /*Comprobamos que el usuario y el email no existen ya*/
                        $usuario_c=mysql_query("SELECT `cliente` FROM `clientes` WHERE `cliente`='$usuario'");
                        $num_usuario=mysql_num_rows($usuario_c);
                        if($num_usuario!=0){
                            /*Si el usuario ya existe, se lo decimos, resaltando el texto en rojo con la ayuda de Javascrip*/
                            echo "<script type='text/javascript'>
                                    usuario();
                                    </script>";
                        }
                        /*Con el email, lo mismo*/
                        $email_c=mysql_query("SELECT `email` FROM `clientes` WHERE `email`='$email'");
                        $num_email=mysql_num_rows($email_c);
                        if($num_email!=0){
                            echo "<script type='text/javascript'>
                                    email();
                                    </script>";
                        }
                        /*Sólo si el usuario o el email no existen ya en la BBDD y los campos introducidos no son está vacíos se produce la dirección y el registro del usuario*/
                        if($num_usuario==0 && $num_email==0 && $usuario!=null && $contrasena!=null && $email!=null && $validacion==true){
                            mysql_query("INSERT INTO `clientes`(`cliente`, `contrasena`, `email`, `nombre`, `apellidos`, `direccion completa`, `provincia`, `poblacion`, `cp`, `telefono contacto`) VALUES ('$usuario','$contrasena','$email','$nombre','$apellidos','$direccion','$provincia','$poblacion','$cp','$telefono')");
                            /*Se introducen los datos de la sesión*/
                            $_SESSION['usuario']=$usuario;
                            $_SESSION['contrasena']=$contrasena;
                            /*Se pone la redirección en HTML porque con PHP, al haber ya salido por el echo en otro lugar de la página no funciona y da error*/
                            echo "<meta http-equiv='Refresh' content='0;url=registro2.php'>";
                        }
 
                }
                unset($validacion);
                $validacion=true;
                var_dump($validacion);
                ?>

Eso es todo es PHP, excepto el session_start() del principio, si necesitas más código de otros lenguajes me avisas.
Un saludo.

luchi2 · #4 (**permalink**) 06/09/2014, 10:35

Hola a todos, el error estaba aquí:

Código PHP:

Ver originalif($usuario=="" || $contrasena=="" || $email=="" || $nombre=="" || $apellidos="" || $direccion=="" || $poblacion="" || $cp="" || $telefono=""){

el correcto era:

Código PHP:

Ver originalif($usuario=="" || $contrasena=="" || $email=="" || $nombre=="" || $apellidos=="" || $direccion=="" || $poblacion=="" || $cp=="" || $telefono==""){

Por eso hacía cosas raras.
Un saludo.

juan_14nob · #5 (**permalink**) 06/09/2014, 19:46

Lo correcto sería

Código PHP:

Ver originalif(empty($usuario)) ...

Saludos!

luchi2 · #6 (**permalink**) 08/09/2014, 07:49

Gracias. Tienes razón