Ví dụ đầy đủ về Forms Validation

Admin

Sep 16, 2024

1 phút đọc

420

Dưới đây là ví dụ đầy đủ minh họa cách xác thực các trường dữ liệu trong một biểu mẫu. Chúng ta sẽ kiểm tra các trường như: Tên, Email, Website, Số điện thoại, và các trường bắt buộc.

Bước 1: HTML form

html

Thử online

<!DOCTYPE HTML>  
<html>
<head>
<style>
.error {color: #FF0000;}
</style>
</head>
<body>

<h2>Ví dụ PHP Form Validation</h2>
<p><span class="error">* bắt buộc.</span></p>
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">  
  Tên: <input type="text" name="name">
  <span class="error">* <?php echo $nameErr;?></span>
  <br><br>
  Email: <input type="text" name="email">
  <span class="error">* <?php echo $emailErr;?></span>
  <br><br>
  Website: <input type="text" name="website">
  <span class="error"><?php echo $websiteErr;?></span>
  <br><br>
  Số điện thoại: <input type="text" name="phone">
  <span class="error"><?php echo $phoneErr;?></span>
  <br><br>
  <input type="submit" name="submit" value="Gửi">  
</form>

</body>
</html>

Bước 2: Xử lý và xác thực dữ liệu bằng PHP

"<?php\n\/\/ Kh\u1edfi t\u1ea1o c\u00e1c bi\u1ebfn l\u1ed7i v\u00e0 d\u1eef li\u1ec7u\n$nameErr = $emailErr = $websiteErr = $phoneErr = \"\";\n$name = $email = $website = $phone = \"\";\n\n\/\/ Ki\u1ec3m tra khi form \u0111\u01b0\u1ee3c submit\nif ($_SERVER[\"REQUEST_METHOD\"] == \"POST\") {\n  \n  \/\/ Ki\u1ec3m tra t\u00ean\n  if (empty($_POST[\"name\"])) {\n    $nameErr = \"T\u00ean l\u00e0 b\u1eaft bu\u1ed9c\";\n  } else {\n    $name = test_input($_POST[\"name\"]);\n    if (!preg_match(\"\/^[a-zA-Z-' ]*$\/\",$name)) {\n      $nameErr = \"Ch\u1ec9 cho ph\u00e9p ch\u1eef c\u00e1i v\u00e0 kho\u1ea3ng tr\u1eafng\";\n    }\n  }\n  \n  \/\/ Ki\u1ec3m tra email\n  if (empty($_POST[\"email\"])) {\n    $emailErr = \"Email l\u00e0 b\u1eaft bu\u1ed9c\";\n  } else {\n    $email = test_input($_POST[\"email\"]);\n    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {\n      $emailErr = \"\u0110\u1ecba ch\u1ec9 email kh\u00f4ng h\u1ee3p l\u1ec7\";\n    }\n  }\n    \n  \/\/ Ki\u1ec3m tra website\n  if (empty($_POST[\"website\"])) {\n    $website = \"\";\n  } else {\n    $website = test_input($_POST[\"website\"]);\n    if (!filter_var($website, FILTER_VALIDATE_URL)) {\n      $websiteErr = \"URL kh\u00f4ng h\u1ee3p l\u1ec7\";\n    }\n  }\n\n  \/\/ Ki\u1ec3m tra s\u1ed1 \u0111i\u1ec7n tho\u1ea1i\n  if (empty($_POST[\"phone\"])) {\n    $phoneErr = \"S\u1ed1 \u0111i\u1ec7n tho\u1ea1i l\u00e0 b\u1eaft bu\u1ed9c\";\n  } else {\n    $phone = test_input($_POST[\"phone\"]);\n    if (!preg_match(\"\/^[0-9]{10}$\/\", $phone)) {\n      $phoneErr = \"S\u1ed1 \u0111i\u1ec7n tho\u1ea1i ph\u1ea3i l\u00e0 10 ch\u1eef s\u1ed1\";\n    }\n  }\n}\n\n\/\/ H\u00e0m l\u00e0m s\u1ea1ch d\u1eef li\u1ec7u\nfunction test_input($data) {\n  $data = trim($data);\n  $data = stripslashes($data);\n  $data = htmlspecialchars($data);\n  return $data;\n}\n?>"

php

<?php
// Khởi tạo các biến lỗi và dữ liệu
$nameErr = $emailErr = $websiteErr = $phoneErr = "";
$name = $email = $website = $phone = "";

// Kiểm tra khi form được submit
if ($_SERVER["REQUEST_METHOD"] == "POST") {
  
  // Kiểm tra tên
  if (empty($_POST["name"])) {
    $nameErr = "Tên là bắt buộc";
  } else {
    $name = test_input($_POST["name"]);
    if (!preg_match("/^[a-zA-Z-' ]*$/",$name)) {
      $nameErr = "Chỉ cho phép chữ cái và khoảng trắng";
    }
  }
  
  // Kiểm tra email
  if (empty($_POST["email"])) {
    $emailErr = "Email là bắt buộc";
  } else {
    $email = test_input($_POST["email"]);
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
      $emailErr = "Địa chỉ email không hợp lệ";
    }
  }
    
  // Kiểm tra website
  if (empty($_POST["website"])) {
    $website = "";
  } else {
    $website = test_input($_POST["website"]);
    if (!filter_var($website, FILTER_VALIDATE_URL)) {
      $websiteErr = "URL không hợp lệ";
    }
  }

  // Kiểm tra số điện thoại
  if (empty($_POST["phone"])) {
    $phoneErr = "Số điện thoại là bắt buộc";
  } else {
    $phone = test_input($_POST["phone"]);
    if (!preg_match("/^[0-9]{10}$/", $phone)) {
      $phoneErr = "Số điện thoại phải là 10 chữ số";
    }
  }
}

// Hàm làm sạch dữ liệu
function test_input($data) {
  $data = trim($data);
  $data = stripslashes($data);
  $data = htmlspecialchars($data);
  return $data;
}
?>

Giải thích mã PHP

Kiểm tra trường bắt buộc: Sử dụng hàm empty() để kiểm tra xem các trường nhập liệu có bị bỏ trống hay không. Nếu trống, một thông báo lỗi sẽ hiển thị.
Xác thực định dạng chuỗi: Sử dụng biểu thức chính quy (regular expressions) để xác thực tên chỉ chứa các chữ cái và khoảng trắng. Tương tự, dùng biểu thức chính quy để kiểm tra số điện thoại có đúng định dạng 10 chữ số hay không.
Xác thực email: Sử dụng hàm filter_var() với bộ lọc FILTER_VALIDATE_EMAIL để kiểm tra xem email có đúng định dạng không.
Xác thực URL: Sử dụng filter_var() với bộ lọc FILTER_VALIDATE_URL để kiểm tra URL hợp lệ.
Hàm test_input(): Làm sạch dữ liệu đầu vào bằng cách loại bỏ các ký tự không cần thiết như khoảng trắng và ký tự đặc biệt để tránh tấn công XSS.

Bước 3: Hiển thị dữ liệu sau khi xác thực

Sau khi người dùng nhập đúng thông tin, bạn có thể hiển thị dữ liệu đã xác thực hoặc lưu trữ nó vào cơ sở dữ liệu.

php

if ($_SERVER["REQUEST_METHOD"] == "POST" && empty($nameErr) && empty($emailErr) && empty($websiteErr) && empty($phoneErr)) {
    echo "<h2>Thông tin đã nhập:</h2>";
    echo "Tên: $name<br>";
    echo "Email: $email<br>";
    echo "Website: $website<br>";
    echo "Số điện thoại: $phone<br>";
}

Kết luận

Xác thực biểu mẫu trong PHP là bước không thể thiếu để đảm bảo dữ liệu nhập vào từ người dùng là hợp lệ và an toàn. Bằng cách sử dụng các hàm tích hợp sẵn như filter_var() và biểu thức chính quy, chúng ta có thể kiểm tra tính hợp lệ của dữ liệu đầu vào như email, URL, số điện thoại và chuỗi ký tự. Ngoài ra, làm sạch dữ liệu đầu vào giúp ngăn ngừa các cuộc tấn công bảo mật như XSS.

Ví dụ đầy đủ trên cung cấp một cách dễ hiểu và hiệu quả để xử lý forms validation trong PHP. Bạn có thể mở rộng dựa trên nhu cầu của dự án bằng cách thêm nhiều trường hoặc kiểu dữ liệu cần xác thực hơn.

Toàn NguyễnTác giả

Tác giả tại CodeTutHub

Xin chào, mình là Toàn 👋
Là Senior Full-Stack Developer ở HCM, đồng thời là người đứng sau CodeTutHub. Mình viết về những gì mình thực sự dùng hàng ngày — từ Laravel, Next.js, đến cách workflow lập trình với AI agents như Claude Code và Cursor.
Nếu bạn thấy bài này hữu ích, hãy subscribe newsletter hoặc kết nối với mình. Mình luôn sẵn sàng thảo luận về dự án thú vị, cơ hội remote, hoặc đơn giản là chat về tech.
Ho Chi Minh City · Open for collaboration

Xem hồ sơ

0 Bình luận

Chưa có bình luận nào. Hãy là người đầu tiên!