0 
<?php
            // required variables (make them explciit no need for foreach loop)

            $getyear       = (isset($_POST['year'])) ? $_POST['year'] : '';
            $getpass       = (isset($_POST['studentpass'])) ? $_POST['studentpass'] : '';
            $getretypepass = (isset($_POST['retypepass'])) ? $_POST['retypepass'] : '';
            $errormsg      = (isset($errormsg)) ? $errormsg : '';

$validSubmission = (isset($_POST['registerbtn']) && isset($getyear) && isset($getpass) && isset($getretypepass));

            $min_year = 1;
            $max_year = 10;
            $years    = range($min_year, $max_year); // returns array with numeric values of 1900 - 2012
            $yearHTML = '';
            $yearHTML .= '<select name="year" id="yearDrop">' . PHP_EOL;
            $yearHTML .= '<option value="">Please Select</option>' . PHP_EOL;
    foreach ($years as $year) {
        if ($validSubmission && $year == $getyear) {
            $yearHTML .= "<option value='" . $year . "' selected='selected'>$year</option>" . PHP_EOL;
        } else {
            $yearHTML .= "<option value='" . $year . "'>$year</option>" . PHP_EOL;
        }
    }

            $yearHTML .= '</select>';


            if ((isset($_POST['registerbtn']))) {
                if (in_array($_POST['year'], $years) === true) {
                    $getyear = (int) $_POST['year'];
                }
                $getpass       = $_POST['studentpass'];
                $getretypepass = $_POST['retypepass'];


                if ($getyear) {
                    if ($getpass) {
                        if (strlen($getpass) <= 5) {
                            $errormsg = "The Password must be a minimum of 6 characters or more";
                        } else {
                            if ($getretypepass) {
                                if ($getpass === $getretypepass) {
                                    //perform 2 queries, one query contains $aliasnumrows and other contains $numrows

                                    if ($aliasnumrows == 0) {
                                        if ($numrows == 0) {
                                            //perform query which contains $numrows


                                            if ($numrows == 1) {
                                                $errormsg = "<span style='color: green'>Student has been Registered</span>";

                                                $getyear = "";


                                            } else {
                                                $errormsg = "An error has occured, Student has not been Registered";

                                            }

                                        }

                                        else {
                                            $errormsg = "There is already a Student with that Username";
                                        }
                                    }

                                    else {
                                        $errormsg = "There is already a Student with that Alias";
                                    }
                                }

                                else {
                                    $errormsg = "Your Passwords did not match";
                                }
                            }

                            else {
                                $errormsg = "You must retype your Password to Register";
                            }
                        }
                    } else {
                        $errormsg = "You must enter in a Password to Register";
                    }

                }

            else{
        $errormsg = "You must enter in Student's current Academic Year to Register";
        }

        }

    $form = "
    <form action='" . htmlentities($_SERVER["PHP_SELF"]) . "' method='post'>
      <table>
      <tr>
      <td></td>
      <td id='errormsg'>$errormsg</td>
    </tr>
      <tr>
      <td>Year:</td>
      <td>{$yearHTML}</td>
      </tr>
      <tr>
      <td>Password:</td>
      <td><input type='password' name='studentpass' value='' /></td>  
      </tr>
      <tr>
      <td>Retype Password:</td>
      <td><input type='password' name='retypepass' value='' /></td>  
      </tr>
      <tr>
      <tr>
      <td></td>
      <td><input type='submit' value='Register' name='registerbtn' /></td>
      </tr>
      </table>
      </form>";

      echo $form;

上記のコードでは、フォームが送信された後もドロップダウン オプションを選択したままにすることができました。しかし、私がやりたいことは、フォームが送信された後に成功メッセージが表示された場合:

if ($numrows == 1) {
$errormsg = "<span style='color: green'>Student has been Registered</span>";

 $getyear = "";


}

次に、ドロップダウンメニューを「選択してください」オプションに戻します。これはどのように達成できますか?

4

1 に答える 1

1

の HTML を作成する前に、クエリを実行する必要がありますselect。次に、次のように変更できます。

if ($validSubmission && $year == $getyear) {

に:

if ($validSubmission && $year == $getyear && $numrows != 1) {

ただし、攻撃をできるだけ少なくするために、コードにはリファクタリングが必要だと思います。if最初に目にするのは、入力を検証するネストされた s からの大量のインデントです。少し平らにしてみるといいかもしれません。検出可能なすべてのエラーを一度に表示して、ユーザーがエラーをすべて修正してから再送信できるようにすることもできます。

また、多くの HTML を文字列に埋め込んでいることにも気付きました。これは、本当に必要ありません。大掛かりな$form = ...; echo $form;ことをするのではなく、単純に PHP ブロックを終了して、そこで HTML を開始することができます。その後、次のようになります。

" . htmlentities($_SERVER["PHP_SELF"]) . "

あなたは単に使用することができます:

<?php echo htmlentities($_SERVER("PHP_SELF"]); ?>

そしてすぐに HTML に戻ります。同様に、 の代わりに{$yearHTML}、次を使用できます。

<?php echo $yearHTML; ?>

しかし、HTML の年を文字列で構築するのはなぜでしょうか? そこにオプションを出力するだけです。

補遺: 一度に複数のエラーを表示する

前述したように、ネストされたifステートメントの束を使用してエラーを管理します。それはうまくいくと思いますが、物事を行うのに特に良い方法ではありません。複数のエラーを表示できるようにするためのより良い方法は、次のようなものです。

// If we're dealing with multiple errors, we'll need an array to hold them.
$errors = array();

// Then we can go along down the conditions, checking each one.
// If there's an error, we can add it to the array.
if(!$getyear) {
    $errors[] = "You must provide a year.";
}

// If detecting one error requires another to have passed successfully,
// you can either add another condition or nest if statements --
// but don't nest unnecessarily.
if(!$getpass) {
    $errors[] = "You must provide a password.";
}else if(strlen($getpass) < 6) {
    $errors[] = "Your password must be at least 6 characters long.";
}else if($getpass !== $getretypepass) {
    $errors[] = "Your passwords do not match.";
}

// When you come to a point where you need everything to be valid to complete
// an operation, just check to see if you've accumulated any errors:
if(!$errors) {
    // Fetch stuff from your database or whatever...

    // Now more error checking. For example, checking for duplicate usernames.
}

// If you needed to do another operation after that error checking,
// it doesn't need to be nested into that last if statement;
// just put it in a new one down here.

// After all is said and done, you can display the errors if there were any:
if($errors): ?>
    <ul class="errors">
    <?php foreach($errors as $error): ?>
        <li><?php echo $error; ?></li>
        <?php /* don't forget to escape the errors
                 if they contain user-provided input */ ?>
    <?php endforeach; ?>
    </ul>
<?php else: ?>
    <p>Hooray! No errors!</p>
<?php endif;
于 2012-12-08T03:17:35.430 に答える