Doğrulama ve Mesajlar

#1. Girdi ve Doğrulama

Bir PHP kodlayıcısı olarak $_GET, $_POST, $_COOKIE gibi değişkenlere aşina olabilirsiniz, ancak ham kullanıcı girdisi her zaman güvenliğiniz ve veri bütünlüğünüz için iyi değildir. Bu yüzden Cotonti'de tüm verileri cot_import() fonksiyonu ile içe aktarıyoruz:

Parametrelerin açıklaması:

• $name - HTML formundaki girdinin adı.
• $source - verinin kaynağı. Olası değerler:
  • 'G' veya 'GET' - GET parametreleri için;
  • 'P' veya 'POST' - POST verileri için;
  • 'C' veya 'COOKIE' - çerezlerden veri almak için;
  • 'R' veya 'REQUEST' - PHP'nin $_REQUEST değişkeninden içe aktarmak için;
  • 'D' veya 'DIRECT' - $name değişkenine doğrudan aktarılan verileri filtrelemek için;
  • 'PUT' - HTTP PUT isteğinden veri almak için (REST hizmetleri için);
  • 'DELETE' - HTTP DELETE isteğinden veri almak için (REST için);
  • 'PATCH' - HTTP PATCH isteğinden veri almak için (REST için).
• $filter - verinin doğrulandığı filtre adı. Desteklenen filtreler:
  • 'ALP' - sadece rakamlar, Latin alfabesi karakterleri, tireler ve alt çizgiler geçerlidir, tanımlayıcılar için kullanışlıdır;
  • 'ARR' - filtresiz bir diziyi içe aktarır, her dizi öğesinin bu içe aktarma işleminden sonra ayrıca doğrulanması gerekir;
  • 'BOL' - boolean ve onay kutuları için içe aktarma, giriş işaretli veya pozitifse TRUE, işaretsiz veya sıfırsa FALSE, giriş formda mevcut değilse NULL döndürür;
  • 'HTM' - herhangi bir metni kabul eder ve baştaki ve sondaki boşlukları temizler, HTML bu filtre ile geçer;
  • 'INT' - sadece tam sayı değerlerini geçirir, bir PHP (int) döndürür veya doğrulama başarısız olursa NULL döner;
  • 'NOC' - herhangi bir kontrol/şifreleme yapmaz, veriyi olduğu gibi geçirir;
  • 'NUM' - sadece sayısal değerleri kabul eder, bir PHP (float) döndürür veya doğrulama başarısız olursa NULL döner;
  • 'PSW' - parolalar için özel bir filtredir, girdiden tırnak, &, <, > gibi karakterleri kaldırır ve uzunluğunu 32 karakter ile sınırlar;
  • 'TXT' - HTML hariç düz metni kabul eden bir filtredir, HTML içinde bazı karakterler içe aktarma sırasında HTML varlıkları ile değiştirilir.
• $maxlen - girdinin maksimum uzunluğunu sınırlar, 0 sınırsız anlamına gelir;
• $dieonerror - doğrulama başarısız olursa betiği ölümcül bir hata ile durdurur;
• $buffer - Formlar API tarafından kullanılan içe aktarma tamponlama özelliğini etkinleştirir.

Dönen değer ya bir filtre uygulanmış değerdir ya da doğrulama başarısız olduysa NULL döner ve kullanıcının yeni bir değer girmesi gerekir. İşte bazı örnek çağrılar:

Değerleri içe aktardıktan sonra, bunları belirli bir değere karşı (özellikle giriş mevcut değilse veya filtreye karşı doğrulama başarısız olursa döndürülen NULL) kontrol etmek ve bir hata mesajı vermek isteyebilirsiniz.

#2. Girdi ve Doğrulama

Detaylı bir biçimde şu şekilde yapabilirsiniz:

cot_error() fonksiyonu, sistemin bir hata oluştuğunu bilmesini sağlamak ve daha sonra görüntülenebilecek bir hata mesajı vermek için standart bir yöntemdir. İki parametresi vardır:

• $message - görüntülenecek mesaj metni veya dil dosyasındaki mesaj kodu. Örneğin, dil dosyasında $L['my_err_msg'] varsa, yalnızca 'my_err_msg' kodunu geçerek yerelleştirilmiş mesajın kullanıcıya gösterilmesini sağlayabilirsiniz.
• $src - hatalı verinin girildiği girdinin adı (isteğe bağlı). Şablon yapılandırmasına bağlı olarak hata mesajını girdinin yanında göstermek için kullanılır.

Aslında, "if" ve "cot_error()" fonksiyonlarını hata durumunda birleştirmenin daha kısa (ve önerilen) bir yolu vardır:

cot_check() fonksiyonunun parametreleri:

• $condition - hatayı kontrol eden bir boolean ifadesi. Eğer TRUE olarak değerlendirilirse, hata tetiklenir.
• $message - $condition TRUE olduğunda gösterilecek hata mesajı, cot_error() ile aynıdır.
• $src - hatalı verinin kaynağı olan girişin adı (isteğe bağlı), cot_error() ile aynıdır.

Verileri kaydetmeden önce sistemde herhangi bir hata olup olmadığını kontrol etmek için cot_error_found() fonksiyonunu kullanabilirsiniz:

Bu kadar, artık Cotonti'de giriş doğrulamanın temellerini biliyorsunuz.

#3. Mesajları Yayınlama ve Diğer Fonksiyonları Kullanma

Tüm mesajlar hata mesajı değildir. Kullanıcıya bir işlemin başarıyla tamamlandığını bildirmek veya kritik olmayan bir konuda onu uyarmak da isteyebilirsiniz. Cotonti'nin mesaj API'si bu tür durumları da kapsar.

İşte Hata ve Mesaj API'sine ait diğer fonksiyonlar:

• cot_check_messages() - genellikle mesajları görüntüleme fonksiyonu tarafından kullanılır;
• cot_clear_messages() - genellikle Cotonti'nin kendisi tarafından kullanılır;
• cot_die() - verilen koşul TRUE ise betiğin çalışmasını anında durdurur;
• cot_die_message() - standart bir hata sayfası ve gerekirse özel bir mesaj görüntüler;
• cot_diefatal() - betiğin çalışmasını durdurur ve geliştiriciler için sade bir hata sayfası görüntüler;
• cot_display_messages() - mesajları şablon içinde görüntülemek için bu fonksiyonu kullanın (bir sonraki bölümde anlatılmaktadır);
• cot_get_messages() - ham mesaj dizilerini döndüren bir fonksiyon, genellikle mesajları görüntüleme fonksiyonu tarafından kullanılır;
• cot_implode_messages() - tüm mesajları tek bir dizeye birleştirir;
• cot_message() - genel hata içermeyen mesajlar yayınlamak için kullanılır.

Bu fonksiyonların çoğu gelişmiş kullanımlar içindir ve modül veya eklentilerinizde bunları kullanmanız gerekmeyecektir. En yaygın kullanılanlara bir göz atalım.

cot_message() fonksiyonu, cot_error() fonksiyonuna benzer ancak daha geneldir. İşte parametreleri:

• $text - mesaj metni veya dil dosyasındaki mesaj kodu;
• $class - mesajın türü veya CSS sınıfı. Yaygın değerler şunlardır: 'error', 'success', 'warning', 'ok';
• $src - mesajın kaynağı olan girişin adı, bazı yapılandırmalarda mesajı girdinin yanında göstermek için kullanılır.

Bu fonksiyonu, bir form işlemi tamamlandığında kullanıcıyı bilgilendirmek ve normal sayfaya geri döndürmek için kullanabilirsiniz:

#4. cot_die() Kullanımı

Eğer bir hata meydana geldiyse ve betiğin çalışmasını durdurmak istiyorsanız, cot_die() fonksiyonunu kullanabilirsiniz:

Eğer hata durumu, yaygın bir HTTP hata kodu ve mesajıyla temsil edilebiliyorsa, cot_die_message() fonksiyonunu bir hata kodu ile kullanabilirsiniz:

Ayrıca, cot_die_message() fonksiyonunu özel hata durumlarını yönetmek ve hata sayfası başlığını ve içeriğini üçüncü ve dördüncü parametreler olarak geçirmek için kullanabilirsiniz.

#5. Mesajları Görüntüleme

Artık verileri doğrulayıp mesajları oluşturabilirsiniz, ancak bunları nasıl göstereceksiniz? Modül veya eklentinize hata ve mesaj görüntüleme eklemek için genellikle iki satır kod yeterlidir.

İlk olarak, şablon dosyanıza standart mesaj görüntüleme şablonunu içeren bir satır ekleyin:

İkinci olarak, MAIN bloğu işlenmeden önce aşağıdaki satırı PHP kodunuza ekleyin:

Yukarıdaki örnek şu varsayımlara dayanır:

• $t, mevcut XTemplate nesnesidir.
• Standart warnings.tpl şablonunu içeren satırı MAIN adlı dış blokta eklediniz.

Bu varsayımlar doğru olmayabilir, bu nedenle cot_display_messages($tpl, $block = 'MAIN') fonksiyonunun parametrelerini açıklayalım:

• $tpl - mesajların görüntüleneceği XTemplate nesnesi.
• $block - mesaj şablonunun dahil edildiği tam blok adı. Örneğin, eğer bunu MAIN bloğu içinde bulunan RESULTS bloğuna eklediyseniz, bu parametre 'MAIN.RESULTS' olmalıdır.

#6. Hepsini Bir Araya Getirme

Şimdiye kadar öğrendiğiniz parçaları bir araya getirecek gerçek bir uygulama örneği:

#7. Özel Veri Girişi Filtreleri

Bu sayfanın başında, kullanıcı verisi girişi için yerleşik filtrelerin nasıl kullanılacağını öğrendik. Bunun yanı sıra, geliştirici kendi ihtiyaçlarına göre özel filtreler de ekleyebilir.

Bunu bir örnekle gösterelim. Diyelim ki kullanıcıların cep telefonu numarasını girdiği bir formumuz var ve girilen numaranın bazı temel kurallara uygun olup olmadığını kontrol etmemiz gerekiyor.

Bunu 3 basit adımda yapabiliriz:

1. Filtreleme fonksiyonunu oluşturma. Bu fonksiyon, cep telefonu numarası doğrulamak için kullanılacaktır (operatör kodu ve numara dahil):