• 0
a66555

أرجو المساعد في إضافة شرطين في صفحة php

سؤال

السلام عليكم ورحمة الله وبركاته ... وفقكم الله للخير

لقد عملت قاعدة بيانات وبحثت عن صفحة php للاستعلام عن البيانات برقم البطاقة والصفحة الموجودة مرفقة

والمطلوب اضافة الشروط التالية :

الشرط 1 : عند ادخال رقم اكثر من 10 أرقام أو أقل من 10 او المربع خالي تظهر رسالة تأكد من كتابة رقم البطاقة 10 أرقام.

الشرط 2 : عندما يكون الرقم غيرموجود في قاعدة البيانات تظهر رسالة لا يوجد بيانات  لهذا الرقم. 

المشكلة الآخرى هي :

عندما اضف بالفورم المرفق ( % ) تظهر جميع البيانات الموجودة في قاعدة البيانات ( كيف يمكن حل المشكلة ) ؟

وأخيرًا هل هذه الصفحة بدون أخطاء ومناسبة لي برمجيًا حيث لاعلم لي بالبرمجة ، وكيف يتم حماية قاعدة البيانات.

 

شاكرين ومقدرين لكم ..

 

‏‏id - نسخة.php

تم تعديل بواسطه a66555
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

2 إجابة على هذا السؤال .

  • 0
1 ساعة مضت, a66555 said:

الشرط 1 : عند ادخال رقم اكثر من 10 أرقام أو أقل من 10 او المربع خالي تظهر رسالة تأكد من كتابة رقم البطاقة 10 أرقام.

تحقق اولا من طول النص قبل ارساله فإن كان يناسب شرطك اكمل العملية والا اعرض رسالة خطأ

استخدم دالة strlen لقياس عدد الاحرف في النص http://php.net/manual/en/function.strlen.php

أو استخدم javascript هناك عدة مكتبات رائعة وظيفتها التحقق من المدخلات واظهار التنبيهات مباشرة

مثال على jquery http://formvalidation.io/examples/changing-success-error-colors/

 

1 ساعة مضت, a66555 said:

الشرط 2 : عندما يكون الرقم غيرموجود في قاعدة البيانات تظهر رسالة لا يوجد بيانات  لهذا الرقم. 

هل تستخدم قواعد بيانات mysql؟

إن أجبت بنعم فكل ما تحتاجه هو استخدام دالة لتحسب عدد الصفوف الناتجة من استعلام البحث عن الرقم، فإن كان الناتج أكبر من صفر أو تحديدا 1 فإن الرقم موجود وإلا فالرقم غير موجود

دالة mysqli_num_rows  http://php.net/manual/en/mysqli-result.num-rows.php

إن كنت تعمل على نسخة php قديمة فالدالة هي mysql_num_rows http://php.net/manual/en/function.mysql-num-rows.php

لأن php لم تعد تدعم مكتبة mysql واستبدلتها بـ mysqli

1 ساعة مضت, a66555 said:

عندما اضف بالفورم المرفق ( % ) تظهر جميع البيانات الموجودة في قاعدة البيانات ( كيف يمكن حل المشكلة ) ؟

 

هذه مشكلة تسبب في sql injection وتمكن الهاكرز من اختراق بياناتك

لتفاديها استخدام دوال تنقية المرسلات قبل ارسالها الى قاعدة البيانات

دالة htmlspecialchars -   http://php.net/manual/en/function.htmlspecialchars.php

دالة   htmlentities  http://php.net/manual/en/function.htmlentities.php

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

الأخ الكريم / Mohamed Krayem

شاكر لك تعاونك معنا

 

ولكن لا علم لي بكتابة واستخدام الدوال ملف الصفحة مرفق نرجو التعديل عليه إذا بستطاعتك ذلك وشكرا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

من فضلك سجل دخول لتتمكن من التعليق

ستتمكن من اضافه تعليقات بعد التسجيل



سجل دخولك الان

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .