12 - Validar formulários com PHP

Wenderson Wanzeller
5 Jun 202317:23

Summary

TLDREn esta clase, el profesor Wenderson explica el proceso de validación en aplicaciones web, centrándose en la validación de formularios de login y registro utilizando PHP. Detalla cómo limpiar entradas, validar correos electrónicos, contraseñas y otros campos, asegurando que los datos introducidos sean correctos antes de interactuar con la base de datos. También destaca cómo gestionar errores y mensajes de validación para mejorar la seguridad y la experiencia del usuario. El profesor enfatiza la importancia de refactorizar el código y proporciona ejemplos prácticos para comprender mejor el proceso de validación.

Takeaways

  • 📧 El formulario de login envía los datos al controlador, que valida el correo electrónico y la contraseña.
  • 📝 Se eliminan espacios en blanco de los campos antes de proceder a la validación para evitar errores.
  • 🔑 Se verifica si el campo de correo electrónico está en formato válido y si no es así, se muestra un error.
  • 🔒 La contraseña también es validada, verificando que no esté vacía y que tenga al menos seis caracteres.
  • ❌ Si hay errores en los campos de correo o contraseña, se almacenan en un array de errores y se devuelven al formulario.
  • 🔄 La sesión del usuario se valida al iniciar sesión, verificando si el ID de la sesión ya existe para evitar validar nuevamente.
  • 🛠️ Se busca el usuario en la base de datos según el correo y se verifica si coincide con el ingresado.
  • 🧩 Se sugiere unificar mensajes de error para no revelar si el problema es con el correo o la contraseña por seguridad.
  • 🔁 La misma estructura de validación se aplica tanto al login como al registro, usando diferentes archivos específicos para cada proceso.
  • 🖼️ También se validan otros campos como el nombre, el apellido, la foto, y más, dependiendo de las restricciones definidas.

Q & A

  • ¿Cuál es el propósito principal de las validaciones en el sistema descrito?

    -El propósito principal de las validaciones es asegurar que los datos ingresados por el usuario, como el correo electrónico y la contraseña, cumplan con los requisitos antes de proceder con el inicio de sesión o registro. Esto incluye verificar el formato correcto del correo y que la contraseña tenga al menos seis caracteres.

  • ¿Qué hace la función `for` aplicada a las solicitudes?

    -La función `for` recorre las claves de la solicitud y elimina los espacios vacíos de los valores ingresados en los campos de texto. Esto garantiza que los espacios adicionales que el usuario pueda haber añadido no interfieran con la validación.

  • ¿Cómo se valida si el campo de correo electrónico tiene un formato adecuado?

    -El sistema utiliza un filtro de PHP para validar si el campo de correo electrónico tiene un formato adecuado. Si el valor no es un correo electrónico válido, se genera un mensaje de error indicando que el formato del correo no es correcto.

  • ¿Qué sucede si la contraseña ingresada es menor a seis caracteres?

    -Si la contraseña ingresada tiene menos de seis caracteres, el sistema genera un error indicando que la contraseña debe tener al menos seis caracteres. Este error se añade a una lista de errores que se muestra al usuario.

  • ¿Qué hace el sistema si encuentra errores en el proceso de validación?

    -Si el sistema encuentra errores durante el proceso de validación, crea un array asociativo de errores y devuelve estos errores al formulario para que el usuario pueda corregir los campos que fallaron en la validación.

  • ¿Cómo se maneja la sesión del usuario al iniciar sesión?

    -Cuando un usuario inicia sesión, se crea una `session_id` asociada al usuario en la base de datos. Si la `session_id` no existe, significa que el usuario no ha iniciado sesión y se le pide que ingrese su correo y contraseña nuevamente.

  • ¿Cómo verifica el sistema si un usuario ya está registrado?

    -El sistema busca en la base de datos utilizando el correo electrónico ingresado para verificar si ya existe un usuario registrado con ese correo. Si el correo existe, muestra un mensaje de error indicando que el usuario ya está registrado.

  • ¿Qué diferencia hay entre la validación de login y la validación de registro?

    -La validación de login verifica que el correo y la contraseña ingresados sean correctos, mientras que la validación de registro no solo valida el formato de los campos, sino que también asegura que el correo no esté ya registrado en el sistema.

  • ¿Cómo maneja el sistema la validación de un número de identificación fiscal (NIF)?

    -El sistema valida que el NIF ingresado sea un número entero y tenga exactamente nueve dígitos. Si el NIF no cumple con estas condiciones, se genera un error y se informa al usuario.

  • ¿Qué sucede si el sistema detecta una discrepancia entre la contraseña ingresada y la almacenada en la base de datos?

    -Si la contraseña ingresada no coincide con la contraseña almacenada en la base de datos, el sistema genera un error y muestra un mensaje al usuario pidiéndole que verifique su correo o contraseña, sin especificar cuál de los dos es incorrecto, como medida de seguridad.

Outlines

plate

此内容仅限付费用户访问。 请升级后访问。

立即升级

Mindmap

plate

此内容仅限付费用户访问。 请升级后访问。

立即升级

Keywords

plate

此内容仅限付费用户访问。 请升级后访问。

立即升级

Highlights

plate

此内容仅限付费用户访问。 请升级后访问。

立即升级

Transcripts

plate

此内容仅限付费用户访问。 请升级后访问。

立即升级
Rate This

5.0 / 5 (0 votes)

相关标签
Validación PHPFormularios webSeguridad datosAutenticaciónErrores loginFiltros PHPControladoresSesionesRegistro usuarioLimpieza campos
您是否需要英文摘要?