Валидация для формы без перезагрузки страницы, как подключить проверку капчи?

Question

[Антон Вебсайтовский]

Здравствуйте, долго реализовывал с помощью знающих людей в коде js, сделал валидацию, поставил в админку, там нет капчи, так же решил поставить на комментарии данный метод валидации.

Есть проблема, как добавить в валидацию что бы капча проверялась ???
Сайт на фраемворке кохана 3.1, валидацию с перезагрузкой страницы отключил. решил сделать через js.

Данный метод работает так, при нажатии на отправить, идет проверка формы, далее js скрипт перекидывает в валидации по id где она выводится, у меня стоит через скрол. это видно в скрипте.

<!-- валидация для формы -->
<script type='text/javascript'>	
function checkForm(obj, elems) {	
var element, pattern;	
for (var i = 0; i < obj.elements.length; i++) {// пробегаемся по всем элементам формы	
element = obj.elements[i];	
// Проверяем только нужные поля	
if (elems != undefined)	
if (elems.join().indexOf(element.type) < 0) continue;	
// И только если есть чего говорить юзеру в случае ошибки	
if (!element.getAttribute("check_message")) continue;	
if (pattern = element.getAttribute("check_pattern")) {  // если задан рег	
pattern = new RegExp(pattern, "g");	
if (!pattern.test(element.value)) {	

document.getElementById('validationka').style.display = "block"
document.getElementById('validationka').innerHTML =element.getAttribute("check_message");	
<!-- при нажатии на кнопку добавить, срабатывает валидация и перекидывает к валидации -->
window.scrollTo(0, 50);

element.focus();
return false;	
}	
} else if(/^\s*$/.test(element.value)) {// иначе просто проверка что поле не пустое	

document.getElementById('validationka').style.display = "block"
document.getElementById('validationka').innerHTML = element.getAttribute("check_message");	
<!-- при нажатии на кнопку добавить, срабатывает валидация и перекидывает к валидации -->
window.scrollTo(0, 50);

element.focus();	
return false;	
}	
}	
return true;	
}	
</script>

<form method="post" onSubmit="return checkForm(this)" id="addcom" action="/main/send">

<input type=text id="name" name="name" check_message="Введите имя, поле обязательно для заполнения" value="<?=$data['name']?>">

<input type=text id="email" name="email" check_message="Введите Email, поле обязательно для заполнения" value="<?=$data['email']?>">

<textarea name="comment" check_message="Введите текс комментария, поле обязательно для заполнения" rows="3"><?=$data['comment']?></textarea>

<div class="fullnewscapcha"><?=$captcha;?></div>
<input type="text" placeholder="Сюда" name="captcha" id="captcha">

<button type="submit" name="submit" id="submit" class="btn btn-primary">Добавить комментарий</button>
</form>

Вывод валидации:
<div id="validationka"></div>

Вот акшион отправки

// комментарий к новостям
public function action_send()
{
$uri = $this->request->referrer() != NULL ? $this->request->referrer() : '';
$data = $_POST;
if (Captcha::valid($data['captcha']))
{
ORM::factory('Review')->values($data)->create();
Session::instance()->set('message', array(
'class' => 'success',
'text'  => 'Ваш комментарий будет добавлен после проверки'
));
Session::instance()->delete('data');
}
else
{
Session::instance()->set('message', array(
'class' => 'danger',
'text'  => 'Не правильно ввели код с картинки'
));
Session::instance()->set('data', $data);
}
$this->request->redirect($uri);
}

в коде не понимаю, проверки там нет не какой, только на капчу, и выводит текста если сообщение отправлено и если ошибка то пишет что нужно ввести капчу, может можно как то подключить к данной форме js, или убрать форму и сделать прям файле где input и т.д, где сама форма. хотел на все поля проверку сделать.

Answer 1

[Денис Инешин]

Капчу можно проверить только отдельным ajax запросом на сервер. Изучите свою капчу, посмотрите её API.

Comments

[Антон Вебсайтовский]

В кохане плохо соображаю, стоит есть стандартная проверка, но она перезагружает страницу и к валидации не отправляет ! по этому я сделал js с помощью специалистов, и валидация работает без перезагрузки.

[Денис Инешин]

Антон Вебсайтовский: ваша валидация проверит только форму, капчка это не элемент формы, это отдельный, изолированный компонент и проверять его нужно отдельно.

[Антон Вебсайтовский]

Денис Инешин: ИЗВИНЯЮСЬ, НЕ СРАЗУ акшион добавил, щас посмотрите тему, я добавил все что касается данной формы. понял что отдельно, но хотелось бы как то без перезагрузки страницы !

[Денис Инешин]

Антон Вебсайтовский: ну я и говорю, отдельным ajax запросом нужно проверить капчу, это и будет без перезагрузки. Читайте описание капчи и как ей пользоваться.

[Антон Вебсайтовский]

Денис Инешин: еще бы понимать что там написано. смысл читать.

[Денис Инешин]

Антон Вебсайтовский: значит вам нужно подучить JS Ajax и PHP, или поручить кому нибудь сделать и это. Иначе застрянете.

[Антон Вебсайтовский]

Денис Инешин: вы тут посты набиваете, разговор с вами бесполезный, я тут вопрос задал что бы мне помогли, а то что я почитать мог, то это и без вас понятно, зачем умничать то ! займитесь делом.

Answer 2

[Иван]

1. Возвращаете обратно экшен, в котором проходила валидация и сохранение комментария (с перезагрузкой страницы). В нем будет проверка как данных собственно комментария, так и капчи.
2. Добавляете проверку на is_ajax(), в зависимости от результата отдаете редирект или HTML-код вьюшки (для не-аякс запросов), либо JSON или еще что-то (можно смотреть на заголовки, можно не париться и отдавать всегда json). В json'е будет результат операции ('result' => true, к примеру) и список ошибок валидации ('errors' => {'field' : 'error', ...}. Если сохранение успешно, то отдавать id комментария или еще что-то, смотря что планируете делать в случае успеха.
3. При сабмите формы отправляете ajax-запрос с данными (+капча). Если есть ошибки (смотрим на result, на errors и тд), то выводим их на форму.

Соответственно, у пользователей с отключенным js добавление комментариев работает с перезагрузкой страницы, а для остальных есть ajax. При этом экшен один на всех.

В любом случае, никогда не полагайтесь только на ClientSide-валидацию. На ServerSide (то есть в пхп) в любом случае все эти проверки делать надо будет.

Comments

[Антон Вебсайтовский]

Здравствуйте, плюс то один, если js отключен то будет срабатывать стандартная валидация.
Или через ваш способ который вы советуете, если и включен js, валидация будет без перезагрузки?

[Иван]

Ajax-запрос приходит на этот же УРЛ, проходит через ту же логику, но ответ получает в виде JSON. То есть проверка без перезагрузки, да. Ну и DRY конечно.

[Антон Вебсайтовский]

Иван: Хорошо, если так, а тот метод что я сделал плохой? только в том случае если js отключен будет у пользователя, а вообще смысл отключать js, щас такие сайты делают что без js нормально сайт работать не будет, а точнее какие то функции.

как в акшионе правильно прописать что бы срабатывал метод проверки без перезагрузки JSON.
щас беру и убираю тот js который я сделал.

если js отключен идет перезагрузка, а как после перезагрузки направить на вывод валидации? ведь пользователь да же не поймет ушел комментарий или нет, после перезагрузки ему надо спустится в низ и посмотреть.

[Иван]

> Хорошо, если так, а тот метод что я сделал плохой?
Хотя бы потому, что запрос по данному УРЛу можно послать в обход JS-валидации.

> как в акшионе правильно прописать что бы срабатывал метод проверки без перезагрузки JSON.
// например так
if ($this->request->is_ajax()) {$this->response = json_encode($validation_result);$this->auto_render = false;}

> щас беру и убираю тот js который я сделал.
Какие-то совсем откровенные правила (типа наличия текста комментария или хоть чего-нить в поле капчи) можно оставить, чтоб лишний раз не дергать пхп.

> если js отключен идет перезагрузка, а как после перезагрузки направить на вывод валидации?
Вы ж разработчик, думайте :) решений много, самых разных. Вопрос сохранения пользовательских данных между запросами давно уже не вопрос.

[Антон Вебсайтовский]

Иван: Не такой опытный еще, но пытаюсь понять что и как.

Беру данный код: if ($this->request->is_ajax()) {$this->response = json_encode($validation_result);$this->auto_render = false;}

и вставляю в акшион public function action_send()
между какой строкой мне вставил или может заменить какой то кусок кода на этот ?

Да есть методы, скролинг, я делал ! думаю его и применить. но я рассчитываю без перезагрузки что бы все работало.

Вот стандартный метод вывода ошибок с акшиона
<?php if (!empty($message)):?>
<?=$message['text']?>
<?php Session::instance()->delete('message');?>
<?php endif?>

мне его удалить и заменить на какой то другой.

[Антон Вебсайтовский]

в акшионе я выше строки if (Captcha::valid($data['captcha']))
вставил код if ($this->request->is_ajax()) {$this->response = json_encode($validation_result);$this->auto_render = false;}

[Антон Вебсайтовский]

В коде видно что проверка стоит только для капчи, как добавить проверку для имени и емайла и комента?

Не делал такое, не знаю как сформировать код, приведите пожалуйста пример.

name="name"
name="email"
name="comment"

if (Captcha::valid($data['captcha']))
{
ORM::factory('Review')->values($data)->create();
Session::instance()->set('message', array(
'class' => 'success',
'text' => 'Ваш комментарий будет добавлен после проверки.'
));
Session::instance()->delete('data');
}
else
{
Session::instance()->set('message', array(
'class' => 'danger',
'text' => 'Не правильно ввели код с картинки.'
));
Session::instance()->set('data', $data);
}
$this->request->redirect($uri);
}

я сделал вот так, но так ошибка
if (Name::valid($data['name']))
{
ORM::factory('Review')->values($data)->create();
Session::instance()->set('message', array(
'class' => 'success',
'text' => 'Проверка ок.'
));
Session::instance()->delete('data');
}
else
{
Session::instance()->set('message', array(
'class' => 'danger',
'text' => 'Проверка еррор'
));
Session::instance()->set('data', $data);
}