php

В предыдущем разделе теги просто удалялись из текста. Но что делать, если требуется отобразить текст, содержащий HTML-теги, но при этом ещё и обеспечить безопасность приложения? В этом случае уместно использовать функцию htmlentities, которая осуществляет кодирование тегов, преобразовывая их в последовательность специальных символов.

При обработке введенного текста необходимо обратить внимание на следующую деталь, в особенности, если строку потом планируется отображать. Пользователь может использовать при наборе текста теги HTML (в том числе и выражения на JavaScript), что может повлиять на корректность работы приложения при использовании этого текста для формирования страницы. Для предотвращения этой ситуации можно использовать функцию strip_tags, которая удаляет из заданной строки все теги, что и продемонстрировано в примере 1.

Нередко возникает задача проверить текстовое поле на соответствие определенным критериям. Например, требуется проверить, содержит ли заданное текстовое поле слово «РНР». В РНР имеется мощный механизм регулярных выражений, который позволяет решать подобные задачи.

Часто требуется проверить, что в поле введено целое или вещественное число, а не просто строка. Одним из наиболее простых способов является преобразование строки в число (при помощи функции intval или floatval для целых или вещественных чисел соответственно) и затем обратно в строку, а затем сравнение исходной и полученной двойным преобразованием строки. Если они совпадают, то исходная строка содержит корректное число.

Проверка на наличие данных в определенном поле требуется достаточно часто. Например, приложение запрашивает у пользователя его имя и отображает его. Если поле заполнено, все функционирует корректно. Но что делать в том случае, если пользователь оставил текстовое поле пустым? Для этого в следующем примере функция validate_data выполняет проверку на наличие данных в поле Name и в случае, если это не так, добавляет сообщение об ошибке в массив $errors.

При разработке приложений весьма важной является проверка введенных данных на корректность и отображение адекватных сообщений об ошибках ввода при их наличии. В этом и следующих разделах рассматриваются вопросы проверки корректности данных различных типов.

До этого момента все рассмотренные web-приложения использовали два файла — статическую HTML-страницу, содержащую описание формы для ввода данных, и скрипт-обработчик на РНР. Но большое количество web-приложений используют единственный PHP-файл, который содержит весь необходимый код.

Существует интересная возможность организации данных, введенных в различные поля HTML-формы, в массивы. Например, имеется форма с двумя текстовыми полями — имя пользователя и его любимый цвет — и требуется запомнить эти данные в элементах массива $text['name'] и $text['color'] соответственно. Для этого в качестве имени поля следует использовать выражение с квадратными скобками вида textdata[name], как показано в примере 1.

Наряду с чтением HTTP-заголовков имеется возможность формировать свои собственные заголовки. Одним из наиболее используемых заголовков является «Location», который осуществляет перенаправление браузера на указанную страницу.

При разработке web-приложений очень важно иметь представление о той среде, в которой оно будет функционировать. А эта среда включает в себя браузер, который отвечает за отображение информации на экране компьютера. Различные браузера отличаются между собой по функциональности; например, Internet Explorer поддерживает тег <marquее>, а другие браузеры — нет. Поэтому если нет уверенности, что клиент использует именно браузер Internet Explorer, то не стоит использовать этот тег при построении HTML-страниц.