Помогите разобраться с Action в form?

Question

[4ex0V]

Здравствуйте!

Помогите, пожалуйста, понять:

<form action="login.php" method="POST" >
     <input type="submit" name="a" value="enter">
</form>

Собственно, вопрос такой: пользователь вводит свои данные (логин и пароль) на index.php, к примеру. Каким образом необходимо задать action и организовать авторизацию, чтобы не перенаправлять авторизацию в другой файл, а обработать ее в index.php?

<form action="index.php" method="POST" onsubmit="check_dataLogin()">
...
</form>

Что-то такого типа? То есть, по нажатию кнопки, будем вызывать php-функцию внутри index.php?

Спасибо!

С уважением.

Answer 1

[DevMan]

onsubmit – событие javascript и никакого отношения к PHP не имеет.

Что касается вашего вопроса, то разместите код проверки логина в index.php.
Ваша форма:

<form action="login.php" method="post" >
      login:<input type="text" name="login" value="">
      password:<input type="text" name="password" value="">
     <input type="submit" name="dologin" value="enter">
</form>

index.php:

if( isset( $_POST[ 'dologin' ] ) ) {
     // выполняем авторизацию
}

Comments

[EldarAliev7661]

По нажатию на "Enter", Форма будет отправлять, Но php не будет обрабатывать. Как это можно исправить?

Answer 2

[victimofbrainlessness]

Помоему автор не совсем удачно задал вопрос.

Для любого программиста замена action и «не перенаправлять авторизацию в другой файл, а обработать ее в index.php» означает: вместо запроса к login.php сделать запрос к index.php и внутри него подгрузить модуль авторизации.
В этом случае ответ DevMan вполне себе приемлемое решение.

Но наличие onsubmit=«check_dataLogin()» настораживает и наводит на мысль, что автор все таки хочет прикрутить авторизацию через ajax.

Конкретные примеры кода приводить не буду, ибо вы не указали пользуетесь каким либо JS фреймворком или пишите все от руки в ноутпэде.

Могу только обратить внимание на несколько подводных камней.
1. ваша функуция check_dataLogin() должна всегда возвращать false, в противном случае после того как она отработает бразуер пошлет стандартный post запрос на сервер (не ajax)
2. оставьте form action=login.php. это ваш fallback на случай если в браузере отключен JavaScript.
3. результат у login.php должен личный для обыного post запроса и для ajax: может быть редирект на index.php, либо снова форма логина ( если пароль не верный), или же json для вашего ajax запроса (а может и не json, как реализуете так и будет)

П.С. Я человек новый на хабре и не совсем уверен что в Q&A это у местно, но в мирей айти есть некая этика как задавать вопросы. Практически на всех irc каналах или maillist, в которых я учавствую, подобный вопрос могут проигнорирывать или заклевать вас за «отсутсвие культуры общения». Если повезет с вами сыграют в 10 вопросов, пытаясь выяснить чего же вы все таки добиваетесь.
Для того чтобы вам помогали, ответы были развернутые и быстрые, научитесь формулирывать вопросы в понятной для других форме. Ведь не даром говорят что правильно поставленный вопрос содержит в себе половину ответа.

может это поможет вам goo.gl/EiskH
и еще (без перевода прадва) whathaveyoutried.com

Comments

[4ex0V]

Спасибо!
Очень развернутый ответ! :)

К теме Q&A. Я не очень хорошо владею терминологией в веб-разработке. Поэтому вопрос показался, наверное, некорректным. Я попробую еще раз:

на одном из своих проектов я делал авторизацию таким образом:

Файл index.php

<form method="post" action="authorization.php">
     <div class="logReg">
          <input type="text" class="loginTextField" placeholder="LOGIN" name="login" autocomplete="off">
    	  <input type="password" class="passTextField" placeholder="PASSWORD" name="password" autocomplete="off">
          <input type="submit" class="enterButton" value="Enter">
     </div>
</form>

Файл authorization.php

<?php
    include("dbconnect.php");
    $query = mysql_query("SELECT * FROM Users WHERE login='".$_POST['login']."' AND password='".md5($_POST['password'])."'") or die("Invalid query: " . mysql_error());
    if(mysql_num_rows($query) > 0)
    {
        $_SESSION['flag'] = true;
        $_SESSION['user'] = $_POST['login'];
        $_SESSION['password'] = md5($_POST['password']);
        $login = $_SESSION['user'];
        $adminLogin = "admin";
        if($login == $adminLogin )
        {
             echo "<HTML><HEAD><META HTTP-EQUIV='Refresh' CONTENT='0; URL=cms.php'></HEAD><body>";
        }
        else
            echo "<HTML><HEAD><META HTTP-EQUIV='Refresh' CONTENT='0; URL=index.php'></HEAD><body>";
    }
    else
    {
        echo "<HTML>
                <HEAD>
                    <TITLE>Authorization</TITLE>
                    <META HTTP-EQUIV='Refresh' CONTENT='2; URL=index.php'>
                    <link rel='stylesheet' type='text/css' href='content/css/registration/createuser.css'/>
                </HEAD>
                <BODY>
                    <h3>An incorrect user name or password. </h3>
	            </BODY>
            </HTML>";
    }
?>

Такой подход создает очень много php-файлов с одной функцией. Я и подумал: «а что если авторизовывать пользователя в том же php-файле, не создавая кучу этих самых файлов с одной функцией?»

Все как-то так.

[DevMan]

4ex0V, объясните, пожалуйста, что означает фраза

Такой подход создает очень много php-файлов с одной функцией.

По вашему примеру виден только один файл — authorization.php

[victimofbrainlessness]

4ex0V
1. приучите себя не доверять пользовательскому вводу. $_POST['login'] необходимо должным образом escape. иначе ждите беды
2. вместо META HTTP-EQUIV='Refresh' CONTENT='0; URL=cms.php' используйте header('Location: http://www.example.com/');
3. о какой куче файлов идет речь?

[4ex0V]

""

Вот об этой куче файлов. Неужели нельзя все делать в одном? Или феншуй говорит, что множество файлов нормально?

[DevMan]

Kaждый из этих файлов, судя по названиям, выполняет определенны функции.
Неужели вы думаете, что слияние их в один вам облегчит жизнь?

[4ex0V]

Получается что лучше так, как есть?..

[DevMan]

Исходя из того как вы ставите задачу — одно из двух: или действительно лучше оставить как есть (хотя код конечно же необходимо переписать, если он доступен в интернете) или вы не можете правильно изложить свои мысли.

[4ex0V]

Хорошо, я готов принять некое количество файлов. Но неужели необходимы файлы-обработчики? Например, такие:

logout.php

<?php
    session_start();
    unset($_SESSION['user']);
    unset($_SESSION['password']);
    session_destroy();
    header("refresh: 2; url=/index.php");
?>

<html>
	<head>
		<title>Goodbye</title>
		<link rel="stylesheet" type="text/css" href="content/css/logout/logout.css"/>
	</head>

	<body>
		<h3>Goodbye.</h3>
	</body>
</html>

Неужели необходимо на каждый чих писать php-файл, который будет указываться для обработки формы?
А если у меня таких 10.000? Что делать тогда?

[DevMan]

Что делать тогда?

Осилить какой-нибудь фреймворк.
Это и стиль программирования подтянет.

[victimofbrainlessness]

А чем собственно вызвана неприязнь к большому количеству файлов?

[4ex0V]

Я думаю, что таким образом достигну порядка и гармонии в разработке.

Answer 3

[Tramvai]

Делайте как и делали. Внутри индекс проверяете, если это пост запрос, валидируете данные из формы. Если форма валидная, то логините пользователя. После успешного логина, нужно делать редирект, куда вам нужно, хоть это даже тот самый файл.
Фишка в том, что после «сохранения» форм, нужно делать редиректы. Иначе, если пользователь обновит страницу, она снова будет отправлять порс запросы скрипту. Так всегда нужно делать.
Если форма не валидная, заполняете ее сообщениями об ошибках и введенными данными, и опять показываете пользователю.
Когда освоите такие подходы, тогда и смотрите в сторону Ajax. Если а form action ничего не укажите или укажите index.php ничего не измениться, по умолчанию должен отработать index.php, но это зависит от настроек на сервере. Лучше указывать action конкретно и проблем никогда не будет.

Answer 4

[Сергей Протько]

Нужно оставить атрибут пустым. Хотя обрабатывать запрос на той же странице не совсем по феншую, ну да ладно.

Comments

[Сергей Протько]

<form action="" method="POST" onsubmit="check_dataLogin()">
...
</form>

[4ex0V]

А как сделать по феншую? Написать один большой handle.php и вызывать функции из него? :)

[Inori]

Что значит не по феншую? А если форма валидацию не пройдет — обратно перенаправлять что-ли?

[ShpuntiK]

А чем не вариант отправлять данные через ajax на сервер и там уже проверять их?

Answer 5

[Anatol Pohorilyi]

А может стОит сделать передачу авторизационных данных с помощью Ajax?
Ввели логин + пароль,
фоновый сабмин на нужный контроллер,
если все ОК — обновляем страницу (если нужно, конечно), а если нет — выводим ошибки.