التحقق من صحة البيانات المدخلة في النماذج يعد خطوة أساسية في تأمين التطبيقات. من خلال استخدام PHP، يمكنك ضمان أن تكون البيانات المدخلة متوافقة مع المعايير المحددة قبل أن يتم معالجتها. في هذا المقال، سنتعلم كيفية التحقق من صحة البيانات المدخلة في نماذج HTML باستخدام PHP.
لماذا نتحقق من صحة البيانات؟
التحقق من صحة البيانات يمنع المستخدمين من إدخال بيانات غير صحيحة أو ضارة. يساعد ذلك على تحسين الأمان والحفاظ على سلامة البيانات داخل النظام. توجد طريقتان للتحقق من صحة البيانات:
- التحقق من جانب العميل (Client-Side Validation)
- التحقق من جانب الخادم (Server-Side Validation)
في هذا المقال، سنركز على التحقق من صحة البيانات باستخدام PHP في جانب الخادم.
إنشاء نموذج HTML بسيط
أولاً، سنقوم بإنشاء نموذج HTML بسيط لجمع بيانات المستخدم مثل الاسم والبريد الإلكتروني. سيحتوي النموذج على حقول إدخال ويستخدم الطريقة POST لإرسال البيانات إلى PHP للتحقق منها.
<!DOCTYPE html>
<html>
<body>
<form method="post" action="validation_example.php">
Name: <input type="text" name="name"><br>
Email: <input type="text" name="email"><br>
<input type="submit" value="Submit">
</form>
</body>
</html>
التحقق من صحة البيانات باستخدام PHP
الآن بعد أن أنشأنا النموذج، سنقوم بالتحقق من البيانات التي أدخلها المستخدم عند إرسال النموذج. سنبدأ بالتحقق من صحة الاسم والبريد الإلكتروني.
التحقق من الاسم
سنقوم بالتأكد من أن حقل الاسم ليس فارغًا وأنه يحتوي على أحرف فقط.
<?php
$name = trim(htmlspecialchars($_POST['name']));
if (empty($name)) {
echo 'الرجاء إدخال اسم.';
} elseif (!preg_match("/^[a-zA-Z-' ]*$/, $name)) {
echo 'يجب أن يحتوي الاسم على أحرف فقط.';
}
?>
التحقق من البريد الإلكتروني
للتحقق من البريد الإلكتروني، نستخدم الدالة المدمجة filter_var() للتأكد من أن الإدخال هو عنوان بريد إلكتروني صحيح.
<?php
$email = trim(htmlspecialchars($_POST['email']));
if (empty($email)) {
echo 'الرجاء إدخال بريد إلكتروني.';
} elseif (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
echo 'الرجاء إدخال بريد إلكتروني صحيح.';
}
?>
إضافة مزيد من التحقق
يمكنك إضافة تحقق لحقول إضافية مثل أرقام الهواتف وكلمات المرور وغيرها. إليك مثال سريع حول كيفية التحقق من إدخال رقم هاتف:
<?php
$phone = trim(htmlspecialchars($_POST['phone']));
if (!preg_match("/^[0-9]{10}$/, $phone)) {
echo 'الرجاء إدخال رقم هاتف صحيح من 10 أرقام.';
}
?>
الخلاصة
التحقق من صحة البيانات المدخلة في نماذج HTML باستخدام PHP هو عملية ضرورية لحماية البيانات ومنع الإدخالات غير الصحيحة أو الضارة. باستخدام الدوال المدمجة في PHP مثل filter_var() و preg_match()، يمكنك تحسين تجربة المستخدم وضمان أمان تطبيقاتك. احرص دائمًا على تطبيق التحقق من صحة البيانات في جانب الخادم لضمان سلامة بيانات المستخدمين.