Как правильно вывести ошибки регистрации?

Question

[fasewyby]

Есть контроллер User. И два метода регистрации - один показывает саму вью, а другой работает с полученными данными:

spoiler

public function register(): void
{
    $page_title = 'Регистрация';
    $this->view->render('/users/register', [
        'page_title' => $page_title
    ], 'default');
}

public function registerStore(): void
{
    $fillable = ['name', 'email', 'password'];
    $data = load_data($fillable);
    $rules = [
        'name' => [
            'required' => true,
            'min' => 3,
            'max' => 20
        ],
        'email' => [
            'required' => true,
            'min' => 5,
            'max' => 20,
            'email' => $data['email'],
            'unique' => 'users:email'
        ],
        'password' => [
            'required' => true,
            'min' => 5,
            'max' => 20
        ]
    ];
    
    $validation = $this->formValidator->validate($data, $rules);
    
    if (!$validation->hasErrors()) {
        $data['password'] = password_hash($data['password'], PASSWORD_BCRYPT);

        $this->model->name = $data['name'];
        $this->model->email = $data['email'];
        $this->model->password = $data['password'];
        
        if ($this->model->save()) {
            redirect('/');
        } else {
            $_SESSION['erros']['flash'] = 'Ошибка регистрации';
            redirect('/users/registerStore');
        }
    } else {
        $_SESSION['errors'] = [];
        $fields = array_keys($validation->getErrors());

        foreach ($fields as $field) {
            $_SESSION['errors'][$field] = $validation->listErrors($field);
        }
        
        redirect('/users/register');
    }
}

Интересует. Как принято делать в таких случаях, когда нужно пользователю сообщить об ошибках, если они есть? Сначала, в случае ошибок регистрации я просто вызывал метод register и передавал в него $validation. Но это показалось мне полным бредом. И я начал писать ошибки в сессию и делать редирект и выводить ошибки во вьюшке. Но теперь старые данные, которые вводил пользователь удаляются. Снова в сессию писать и условные проверки делать? Просто сама вьюшка разрастается. Вот код:

spoiler

<main>
    <?php if (isset($_SESSION['errors']['flash'])): ?>
        <p><?= isset($_SESSION['errors']['flash']) ?></p>
    <?php endif; ?>
   
    <form action="/users/registerStore" method="POST">
        <p>
            Имя: <input type="text" name="name" value="<?= htmlspecialchars($_POST['name'] ?? '') ?>">
            <?= isset($_SESSION['errors']['name']) ? $_SESSION['errors']['name'] : '' ?>
        </p>
        <p>
            Email: <input type="text" name="email" value="<?= htmlspecialchars($_POST['email'] ?? '') ?>">
            <?= isset($_SESSION['errors']['email']) ? $_SESSION['errors']['email'] : '' ?>
        </p>
        <p>
            Пароль: <input type="password" name="password" value="<?= htmlspecialchars($_POST['password'] ?? '') ?>">
            <?= isset($_SESSION['errors']['password']) ? $_SESSION['errors']['password'] : '' ?>
        </p>
        <p><button type="submit">Зарегистрироваться</button></p>

        <?php unset($_SESSION['errors']) ?>
    </form>
</main>

Comments

[Дмитрий]

В вашем случае будет удобнее для ошибок сделать другой шаблон или добавить ввлидацию на фронт. Что за фреймворк, похож на какой то старый с ар

[Ипатьев]

Почему бредом?

[Сергей delphinpro]

Снова в сессию писать и условные проверки делать?

Да. Это совершенно нормально.

Имя: <input type="text" name="name" value="<?= htmlspecialchars($_SESSION['old']['name'] ?? '') ?>">
     <?= $_SESSION['errors']['name'] ?? '' ?>

[fasewyby]

Дмитрий, это не фреймворк. Я сам пишу.

[fasewyby]

Ипатьев, URI остается /users/registerStore, а должен быть /users/register.

[Дмитрий]

fasewyby, ну как вариант вам посоветовали пилить в сессию, если ввлидацию провалило, то редирект на форму, в шаблоне прогонять ошибки над формой

[Ипатьев]

так он всегда должен быть /users/register, без всяких registerStore

[fasewyby]

Ипатьев, разве так не правильно?

$router->get('users/register', [Controllers\UserController::class, 'register']);
$router->post('users/registerStore', [Controllers\UserController::class, 'registerStore']);

[Ипатьев]

конечно неправильно. а главное бессмысленно. Кто мешает написать
$router->post('users/register', [Controllers\UserController::class, 'registerStore']);

[Ипатьев]

На языке НТТР, "post" и означает store. Зачем повторяться?

Answer 1

[Ипатьев]

Просто сама вьюшка разрастается.

Такова жизнь. Вью - это логика представления. Вот логику мы и добавляем. И это ещё цветочки, бывает куда больше.

Упростить вьюшку можно перенеся необязательную логику в контроллер. Например явно задавая все используемые значения.

foreach ($rules as $key => $throwaway) {
    $errors[$key] = $_SESSION['errors'][$key] ?? '';;
    $input[$key] = $_POST[$key] ?? $_SESSION['input'][$key] ?? '';
}
unset($_SESSION['errors'], $_SESSION['input']);

И в шабалоне уже ничего не проверять

<p>
    Имя: <input type="text" name="name" value="<?= h($input['name']) ?>">
    <?= h($errors['name']) ?>
</p>

И сделаю одно замечание. У вас при выводе в HTML экранируются не все значения. А должны - все.
Чтобы не ломать пальцы, набирая htmlspecialchars каждый раз, сделать функцию-хелпер.

Comments

[fasewyby]

Я же из-за ридеректа сессии начал использовать. Как эти переменные потом передать?

По поводу экранирования, ошибки же в в самом инстансе валидатора хранятся, зачем их экранировать?

[Ипатьев]

что значит "потом"? их сейчас надо передавать, а не потом.

[Ипатьев]

По поводу экранирования - при чем тут какой-то валидатор? Вы в HTML выводите. Значит надо экранировать спецсимволы HTML. В любых данных, безотносительно к тому, откуда они пришли.
У вас логика примерно такая, "Зачем мне есть суп ложкой, если его мама варила?". Суп едят ложкой безотносительно к тому, кто его варит.

[fasewyby]

Ипатьев, а как я передам через эту функцию?

function redirect($url = ''): void
{
	if ($url) {
		$redirect = $url;
	} else {
		$redirect = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '/';
	}

	header("Location: {$redirect}");
	exit;
}

[Ипатьев]

Зачем что-то передавать в эту функцию, если вы передаете через сессию?

записал в сессию, сделал редирект, получил из сессии в переменную, переменную передал в шаблон
что здесь может быть непонятно?

[Ипатьев]

fasewyby, получилось?

[fasewyby]

Ипатьев, да

Answer 2

[galliard]

Все ваши проблемы выросли из-за того, что у вас 2 экшна. Завертите все в один, а там напишите If. Примерно как-то так

if (пришли_регистрационные_данные) {
    if (данные_валидны) {
        зарегистроровать(данные)
        return сделать_редирект(куда)
    }

    return показать_шаблон(данные, ошибки)
}

return показать_шаблон()