PEAR::HTML_QuickForm でフォームの送信内容を検証する

送信データの検証

HTML_QuickForm を利用すると、フォームから送信されたデータが正しく入力されているかや、正しい書式で入力されているかどうかを簡単に検証することができます。
サーバサイトでのデータの検証は、特にセキュリティの観点から見ても重要なものです。それを HTML_QuickForm のメソッドひとつで簡単に行えることは大きな利点と言えます。

addRule メソッド

HTML_QuickForm にはフォームから送信されたデータを検証する addRule メソッドが実装されています。構文は以下の通りです。

addRule メソッドの3番目の引数である $type は、その検証対象の要素の入力が必須であるかどうかや、どういった形式で入力されている必要があるかどうかなどを示すもので、種類としては下表のものがあります。

以下、簡単なサンプルスクリプトになります。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>PEAR::HTML_QuickFormでフォームの送信内容を検証するサンプル</title>
</head>
<body>
<?php
require_once ('HTML/QuickForm.php');

$form = new HTML_QuickForm('inquiries', 'POST', '');

$form->addElement('header', 'MyHeader', 'IDとパスワードを入力してください');
$form->addElement('text', 'id', 'ID:');
$form->addElement('password', 'cmpPasswd', 'パスワード:');
$form->addElement('password', 'cmpRepeat', 'パスワード(再入力):');
$form->addElement('submit', 'send', '送信');

$form->addRule('id', 'IDが入力されていません', 'required', NULL, 'client');
$form->addRule('cmpPasswd', 'パスワードが入力されていません', 'required', NULL, 'client');
$form->addRule('cmpRepeat', 'パスワードが再入力されていません', 'required', NULL, 'client');
$form->addRule('id', '全項目英数字で入力してください', 'alphanumeric', NULL, 'client');
$form->addRule(array('cmpPasswd', 'cmpRepeat'), 'パスワードが一致しません', 'compare', null, 'client');

if ($form->validate()) {
    echo '正常にログインできました。';
} else {
    echo 'IDとパスワードを入力してログインしてください。';
    $form->display();
}
?>
</body>
</html>