12 - Validar formulários com PHP

00:01

Olá bem-vindo de volta à sala de aula

00:03

invertida do professor Wenderson É isso

00:06

aí e agora a gente vai falar da parte

00:08

das Vale das ações não é isso vamos lá

00:12

validações aqui Opa bonitinho Onde é que

00:17

estão as validações

00:18

onde tem os códigos né E aqui um

00:22

ficheiro exclusivo para validação e

00:24

dividida em validação de admin e

00:26

validação de aplicação não é isso vamos

00:30

começar pela validação de aplicação do

00:33

login então Ou seja quando fazer o

00:37

logout então quando a gente vai fazer o

00:39

login então Ou seja a gente precisa

00:41

colocar o utilizador precisa colocar o

00:43

e-mail

00:51

E aí a gente coloca a senha então o

00:55

formulário vai mandar isso para onde

00:57

para o controlador e o controlador vai

01:00

fazer o quê as validações então

01:04

o formulário quando a gente vai fazer lá

01:07

no controlador não é isso de aplicação

01:09

você já tá craque nisso daqui não

01:11

controlar autenticação

01:14

então ele vai receber aqui um formulário

01:17

post desse daqui né do utilizador um

01:19

login vem para o login para o post e

01:22

aqui ele vai fazer o que vai validar

01:24

esse login e quando ele vai validar esse

01:26

login ele vai vir para onde ó vai vir

01:28

aqui ó vamos lá vou clicar aqui ó já foi

01:30

para lá tá vendo segurando o controle já

01:32

foi para lá então o que que ele vai

01:34

fazer ele vai receber ó ele vai receber

01:37

a requisição do formulário não é isso e

01:40

vai validar esse login e o que que ele

01:42

vai validar aqui ó primeira coisa ele

01:44

recebe aqui agora como parâmetro né lá

01:47

mandar comenta que recebe parando

01:49

e a primeira coisa que ele vai fazer

01:51

aqui qual é a primeira medida de

01:52

segurança a primeira de segurança de

01:55

segurança eu faço um foride então o que

01:57

que esse Ford faz ele vai pegar a

01:59

requisição e aqui eu uso um uma rede

02:03

chave valor porque eu quero pegar só a

02:05

chave né e não o valor e aí o que que eu

02:08

digo para cada requisição pegue a

02:12

requisição na própria chave e limpe

02:15

esses espaços o que que essa funçãozinha

02:18

tá fazendo aqui se aqui ó na prática

02:21

isso daqui ó se o utilizador Pegar e

02:23

colocar espaço nos vazios aqui ó ou se

02:25

ele colocar espaços vazios aqui aquela

02:28

função vai tirar todos esses espaços

02:30

vazios é só isso tá E vai tirar isso

02:33

todos os espaços vazios de todos os

02:34

campos por isso que tem um forte tá bem

02:38

por mais que tenha espaço vazio aqui ele

02:40

lá vai fazer essa correção Tá bom então

02:43

você já sabe o que que faz Qual é aquela

02:44

função ali para que que ela serve depois

02:47

de limpar todos os espaços vazio e vai

02:49

Limpar automaticamente de todo mundo aí

02:52

sim ele vai pegar lá a requisição e-mail

02:54

que é essa daqui e vai verificar se

02:57

utilizando aqui uma um filtro do próprio

03:01

PHP ele vai fazer uma validação se isso

03:04

é do tipo e-mail então o que que essa

03:06

validação faz aqui olha

03:08

faz uma validação faz uma faz uma

03:12

validação dessa variável se ela é do

03:14

tipo e-mail se ela não for e esse essas

03:18

exclamação significa isso é A negação né

03:21

é o inverso Então passa o filtro e meio

03:24

aí ele vai me dar o filtro e meio então

03:25

se não for

03:27

não passar não fortrudes então a gente

03:30

tem um erro aqui ó o campo e meio não

03:33

pode estar vazio deve ter o formato de

03:35

e-mail A exemplo de e a gente tem a

03:37

primeira validação

03:39

depois ele vai fazer automaticamente a

03:42

segunda validação independente dessa que

03:44

que ele vai fazer ele vai verificar se a

03:47

requisição palavra passe está vazia ou

03:50

isso daqui é o símbolo de ouro né então

03:52

verifica se a palavra Face está vazia ou

03:55

se a ou se o tamanho é que é uma outra

04:00

função do PHP ou se o tamanho da palavra

04:03

paz é menor do que 6 se for Mete mais um

04:07

erro aqui ó o campo palavra paz não pode

04:08

estar vazio deve ter no mínimo seis

04:10

caracteres

04:12

e se tiver erros né se isso daqui for

04:14

verdadeiro ele vai pegar esse Arreio de

04:16

erros que eu criei esse r associativo

04:20

né E no campo palavra-passe ele bota

04:23

essa mensagem no e-mail ele bota essa

04:24

mensagem então se tiver erros ele vai

04:27

pegar o que ó se tiver erros aqui onde

04:29

eu digo isso tem um ar condicional E

04:31

então se existir se essa variável errou

04:35

existiu E quando é que ela existe se eu

04:37

preencher ela se eu criar e preencher se

04:39

ela entrar aqui tiver erro crio se ela

04:41

entrar aqui tiver erro crio Então se ela

04:42

existir se ela foi criada Então você vai

04:45

criar uma Rei quando eu boto aqui entre

04:48

parênteses entre Chaves isso é um arreio

04:50

criando uma rei e eu estou criando uma

04:53

rei associativo do nome inválido né

04:56

então se eu botasse aqui teste então

04:59

estaria criando uma reação associativa

05:00

do tipo teste e lá eu pegaria como teste

05:04

né mas eu tô aqui como inválido e tô

05:07

passando o que todos os erros e aí

05:09

quando ele volta para o controlador

05:12

dados ele vai ele vai ele vai verificar

05:15

ele entra aqui no verificar erros e o

05:18

verificar erros vê existe esses dados

05:19

inválido e sete lembra mesma estratégia

05:22

foi criada essa variável ela existe né

05:26

dados Inválidos então só para você ter

05:28

uma ideia se aqui por exemplo ao invés

05:30

de inválido colocar esse teste aqui eu

05:32

ia pegar olha existe dados teste né

05:36

escrever até errado mas é isso então eu

05:40

que tô usando essa estratégia tô

05:41

mandando para lá e aí eu faço a

05:43

validação o resto aqui você já sabe não

05:45

é isso depois de eu fazer essa validação

05:48

de login eu faço uma outra validação da

05:50

palavra passe

05:53

e aqui ó também tá lá ó no campo

05:55

validação tu ainda no mesmo validar

05:57

autenticação

05:59

validar

06:02

login e senha então login Ok passei pelo

06:06

segundo agora eu faço uma segunda

06:07

validação então

06:11

aqui tem uma estratégia olha se

06:15

se não existir a sessão e de quem que é

06:19

essa exceção ID essa sessão ID ela só

06:22

vai existir lembra quando utilizado para

06:23

joguinho lembra que quando ele faz o

06:26

login a gente cria essa sessão id não é

06:29

isso deixa eu ver se eu te mostro aqui ó

06:31

validar login e fazer login vamos ver

06:34

aqui fazer o login ó tá vendo ó Eu

06:36

queria essa sessão idê tá vendo eu pego

06:38

o ID do utilizador E cria essa sessão ID

06:40

então aqui ó

06:42

se essa sessão id não existe porque

06:44

existe ele já tá logado eu não tenho que

06:46

validar a palavra passa ele já tá logado

06:48

né então se ele não existir isso se ele

06:52

não estiver alugado aí sim você vai

06:54

agora

06:56

ler o utilizador pelo e-mail então na

06:59

realização eu vou pegar um e-mail e vou

07:01

lá aonde no repositório para recuperar

07:03

esse utilizador ou seja vai lá na base

07:06

de dados e veja se tem esse meio aqui né

07:10

E se tiver me traz esse utilizador se

07:12

tiver um e-mail me traz ele e é isso que

07:15

tá fazendo aqui nessa validação ele vai

07:16

lá e veja se tem e-mail se tiver ele

07:19

traz o e-mail e aqui eu verifico olha se

07:22

negação tá vendo ó se não encontrou o

07:24

e-mail verifique seu e-mail tá vendo e

07:28

aí aquela mesma estratégia erros e aqui

07:31

eu vou criar aqui aquele arreio ó tá

07:32

vendo exatamente aqui igual a mesma

07:34

estratégia aqui é a mesma estratégia que

07:36

é só um repeteco

07:38

poderia até abstrair esse código para

07:40

fazer aqui uma

07:42

um procedimento aqui seria na verdade

07:46

até uma função faria uma funçãozinha não

07:49

precisa repetir isso mas tô deixando

07:50

aqui que é para você aprender então

07:53

e depois você pode refaturar esse código

07:55

então

07:57

aquele verifica então se não tiver

08:00

utilizado ele lança um erro e agora ele

08:02

também vai verificar já não peguei o

08:04

utilizador então ele vai verificar o

08:06

utilizador e ele vai pegar da requisição

08:08

a palavra passe aqui que palavra passa é

08:11

essa é que eu tô digitando aqui agora e

08:13

aí se existir esse e-mail ele vai lá na

08:15

base de dados e se ele existir esse

08:18

melhor ele vai lá ele vai requisitar o

08:19

e-mail se existe esse e-mail ele traz

08:21

otimizador Então se

08:24

na hora de verificar a palavra passe eu

08:27

vou agora testar então ele vai pegar o

08:31

utilizador a palavra passe no utilizador

08:33

que eu vim lá da base de dados e vai

08:35

comparar com a que eu tô digitando agora

08:37

e essa função do PHP ela compara um

08:40

resto com um texto e se ele funcionasse

08:44

ele for verdade e ele traz verdadeiro ou

08:46

não então se aqui trouxe é verdadeiro

08:49

passa agora se não for verdadeiro eu

08:51

lanço um erro olha ele fica essa palavra

08:53

faz

08:55

agora Lembra que eu falei que o correto

08:57

não é verifique seu e-mail verifique sua

08:59

palavra passe por que aqui por exemplo

09:00

se eu verificar aqui eu meto um e-mail

09:02

se ele não tiver eu já sei que não tem

09:03

uma Então posso ficar testando até

09:05

descobrir o e-mail que você já válido

09:06

quando é intenso meia agora eu vou

09:07

testar a palavra passe então o correto

09:09

aqui seria verifique seu e-mail ou falar

09:12

passe e utilizar essa mesma mensagem

09:15

para cá

09:17

porque aí quem tiver tentando burlar o

09:20

seu sistema não sabe se é e-mail ou se é

09:22

palavra passe é uma medida de segurança

09:23

eu deixei para te apresentar isso aqui

09:25

agora tá bem mas eu vou deixar desse

09:30

jeito que é só para nível didático você

09:33

saber o que que é o quê onde é que tá o

09:35

erro tá bem

09:37

pronto e aqui passa a validação se tiver

09:40

erro devolve erro se tiver Ok devolve Ok

09:43

devolve otimizador para seguir lá no

09:45

controle tá e aqui a gente validou o

09:47

login

09:48

agora

09:49

vai lhe dar o utilizador

09:53

não vale dar login sem agora vai dar o

09:57

registro o que que é o validar o

09:58

registro é aqui ó quando eu vou fazer o

10:01

registro ele vai pegar esses campos e

10:02

vai fazer a validação novamente se

10:04

formulário manda para o controle o

10:06

controle vai fazer a validação dos dados

10:08

e quando fizer a validação ele vai

10:10

validar um ficheiro que eu escrevo

10:12

exclusivamente só para validar registro

10:15

tá vendo Então eu já sei validação

10:17

registro é aqui validação login e senha

10:20

aqui validação palavra passe ali então

10:23

fica semântico e eu consigo validar

10:27

bom aqui na validar registro é aquela

10:29

mesma coisa limpa tudo né E aqui ó é só

10:32

você verificar se estiver vazio então

10:35

aqui eu Vale do homem aqui é o Vale do

10:37

e-mail aqui

10:39

eu verifico se ele já é um utilizador

10:41

registrado Ah o que que essa função aqui

10:43

ó segura no controle ó clica ó o que que

10:46

ele tá fazendo ele tá indo lá buscar o

10:47

utilizador por e-mail aquela mesma

10:49

estratégia e aí ele já dá a mensagem tá

10:51

aqui agora é Mais do Mesmo a vantagem é

10:54

que se eu quiser agora por exemplo

10:55

validar mais alguma coisa no e-mail ou

10:58

se eu quiser validar mais um campo se

10:59

você quiser botar mais um campo nesse

11:01

formulário aqui por exemplo apelido e aí

11:03

eu posso vir aqui ó e validar também o

11:05

apelido dobrar isso aqui vou lhe dar um

11:08

apelido no caso de nome aqui seria a

11:11

período né então aqui apelido

11:15

apelido Pronto já vai lhe dar um apelido

11:18

aí o utilizador falou assim o dono do

11:21

sistema disse assim olha é o nome de 255

11:26

tá muito alto eu quero que ele tenha no

11:27

máximo 30 caracteres Pronto já tá já tá

11:31

validado então toda vez que fizer o

11:33

registro tem que ter 30 agora eu vou

11:35

fazer isso também para o login então

11:37

quando tiver o login

11:40

então aqui eu teria que botar aqui

11:43

nem entra né Então seria mais a questão

11:46

do registro e de criar otimizador no

11:48

campo nome pode deixar que os 225 bom o

11:52

importante é que você tenha pego a ideia

11:53

Tá e agora aqui ó palavra passa a mesma

11:56

coisa vou receber aqui quando eu for

11:59

verificar a palavra passe

12:02

no campo de Administração é a mesma

12:05

coisa eu vou validar isso aqui quando eu

12:06

vou tiver que vai lhe dar um utilizador

12:08

lembra a gente até já passou por aqui

12:09

pelos ficheiros lembra

12:11

então é a mesma coisa vou validador onde

12:15

é que é isso Olha quando eu tô aqui

12:16

logado

12:25

eu não consigo acertar isso aqui de

12:26

primeira nunca já perceberam né Deve ter

12:29

uma aposta aí para saber se eu vou errar

12:31

então aqui ó aqui quando eu vou criar um

12:34

utilizador Então eu tenho aqui ó

12:35

validando utilizador então ele vai pegar

12:37

todos esses dados formulário e antes de

12:39

entrar ele vai validar então ele vai

12:41

limpar aqui tudo né você já aprendeu ele

12:43

vai ver o campo nome ele está vazio se

12:45

estiver vazio Campo Novo não pode estar

12:47

vazio ou o canto o nome é menor do que

12:49

três ou maior do que 25 se ele for menor

12:51

do que três Ela deve ter entre 3 e 25

12:53

então a validado o apelido a requisição

12:57

aqui sem e-mail tá vendo Nívea

13:00

é que eu tô botando se ele tem que ser

13:02

inteiro Então se botar letra no nife ele

13:05

vai dar problema também ó quer ver ó se

13:06

eu botar como enfiar descer as seis

13:17

tem que ser inteiro

13:23

aqui ó o campo nisto não pode estar

13:25

fazendo deve ter 9 números tá vendo

13:29

valendo então aqui esse filtro Vale de

13:32

leite inteiro ele diz isso e aqui também

13:34

uso

13:35

para o telemóvel se eu botar letra

13:38

também ó ele vai validar telemóvel e

13:41

assim a gente vai criando o nível de

13:43

validação que a gente quiser se eu

13:45

quiser que o senhor quiser botar mais

13:48

para ligação para telemóvel boto o que

13:50

eu quiser tá bem

13:52

e aqui a gente tem a validação da foto

13:54

lembra então aqui eu tenho a largura da

13:57

foto a altura da foto o tamanho da foto

13:58

eu pego aqui passo o a validação das

14:02

dimensões da foto tá esse código aqui

14:05

você pode até pegar ele praticamente

14:07

pronto aqui claro eu recomendo que você

14:09

entenda tudo isso Tá Mas aqui vai ser

14:12

sempre uma coisa bem repetitiva e aqui

14:14

eu faço todas as validações depois a

14:17

validação da palavra paz confirma a

14:18

palavra paz validação do campo

14:19

administrador aqui eu uso uma estratégia

14:22

como lá o campo quando a gente clica

14:24

nesse botão ele não me dá ele me dá um

14:27

ele transforma isso em homem então eu

14:30

tive que criar essa funçãozinha aqui né

14:32

Essa essa condicional aqui

14:36

então o que que eu faço se o campo

14:38

administrador não estiver vazio e for

14:40

igual a um Então muda para tru porque

14:42

porque lá na base de dados

14:44

vamos pegar aqui ó Cadê a tabela aqui ó

14:50

no administrador eu digo então aqui o

14:54

botão o Bootstrap ele me devolve ontem

14:58

ele me devolve um Cadê a validação onde

15:01

é que eu tava

15:02

no Bootstrap me perdi agora aqui ó no

15:06

Bootstrap ele me devolve um isso é o

15:08

próprio Bootstrap então transforma

15:12

e aqui eu tenho a validação do

15:15

utilizador validação da palavra paz

15:18

validação da senha validação do registro

15:20

se eu fosse criar aqui um livro então ia

15:23

ter validação do login se eu posso criar

15:25

aquele livro controlar livro Então eu ia

15:27

ter um controle do livro

15:30

um controlador do livro Um Vale da

15:32

Controlar livro então aqui seria

15:34

controlar Opa aqui a gente vai ter

15:37

controlar livro A gente ia ter um

15:39

validar livro e aqui infraestrutura a

15:43

gente ia ter um repositório livre e é só

15:46

repetir quanto maior for ficar no

15:48

sistema né Maior mais mais ficheiros nós

15:52

vamos criando ele vai ficando um baita

15:55

dependendo do céu fica um monte de

15:57

arquivo Mas você consegue se localizar

15:58

facilmente porque você está bem

16:00

organizado

16:03

bom então aqui a gente termina a parte

16:05

de validações né E essas validações elas

16:09

depois que passam para validações elas

16:11

botam as mensagens aqui de erro não é

16:13

isso Ó então cada validação dessa tem

16:15

uma mensagem de erro não é isso a

16:17

mensagem de uma mensagem de erro e essas

16:20

mensagens de erro vão para o controlador

16:22

não é e o controlador devolve isso para

16:25

através do get né ele devolve isso para

16:29

o formulário e o formulário e os

16:33

formulários vamos pegar os formulários

16:37

os formulários eles recebem aqui

16:40

mensagens aquelas mensagens aqui a gente

16:43

utiliza o cession então ele vai

16:45

verificar se tem uma mensagem de sucesso

16:47

é uma mensagem eu e ele vai mostrar mas

16:49

eu vou deixar só um vídeo para explicar

16:51

isso para ficar Eita Você não viu nada

16:52

né eu tenho mania de fazer isso então tá

16:55

aqui ó

16:57

quando tem as mensagens de erro ele

17:00

devolve né então não vale dar registro

17:03

ele devolve as mensagens de essas

17:05

mensagens de erro vem aqui processo e

17:07

elas aparecem na tela mas ok eu vou

17:10

fazer um vídeo só para te explicar sobre

17:11

isso tá bem a gente encerra aqui então a

17:14

parte de validações vamos para mensagens

17:17

de erro depois Pro Help e para os

17:19

midways e é isso te aguardo na próxima

17:22

aula