اعتبار سنجی فرم ها با جاوا اسکریپت


اعتبار سنجی فرم ها با جاوا اسکریپت

اعتبار سنجی فرم های وب با جاوا اسکریپت یکی از راه های جالب برای بررسی ورودی های کاربر است، به فرض وقتی کاربر در حال تکمیل اطلاعاتی در یک فیلد می باشد، می توان همزمان یا بعد از اینکه بر روی دکمه ارسال کلیک نمود، با اجرای یک رویداد و فراخوانی توابع جاوا اسکریپتی، از معتبر بودن اطلاعات تکمیل شده تا حدود زیادی اطمینان حاصل کرد و در صورت غیر معتبر بودن مقادیر، به شیوه های مختلف کاربر را جهت تکمیل موارد مورد نیاز راهنمایی نمود، از این رو در این آموزش هدف این است که چند روش کاربردی و در عین حال خلاقانه اعتبار سنجی فرم های وب با جاوا اسکریپت را با هم بررسی کنیم.

منظور از اعتبار سنجی چیست؟

قبل از پرداختن به ادامه آموزش اعتبار سنجی فرم ها با جاوا اسکریپت ، ذکر این نکته لازم است که منظور از اعتبار سنجی در فرم های وب، یعنی بررسی معتبر بودن اطلاعاتی که کاربر در آنها وارد کرده است با مقادیر مورد انتظار ما، یا به فرض عدم اجازه ارسال فرم های خالی، است .

به طور مثال هنگامی که کاربر بدون تکمیل فیلدهای مورد نیاز و ضروری، قصد ارسال فرم را دارد، پیام هشداری به او نشان داده شود، یا اگر در فیلدی ایمیل خود را وارد کرده و این ایمیل سهوا یا عمدا بدون علامت @ درج شده باشد، این موضوع قبل از ارسال فرم، به اطلاع او برسد، البته اعتبار سنجی در وب می تواند به طور کلی در دو مرحله صورت گیرد، در سمت کاربر (در مرورگر) و همچنین در سمت سرور (با برنامه نویسی سمت سرور مثل php ,asp و… که در مقاله اعتبارسنجی فرم ها در php ) ترکیبی از این روش ها نیز با استفاده از فناوری آژاکس (ajax) امکان پذیر است.

اعتبار سنجی سمت کاربر بهتر است یا سمت سرور؟

شاید در ذهن شما این سوال باشد که کدام شیوه اعتبار سنجی در وب بهتر است، اعتبار سنجی سمت کاربر و در مرورگر یا اعتبار سنجی سمت سرور؟

پاسخ این است که به جهت اطمینان بخشی، اعتبار سنجی سمت سرور مطمئن تر و بهتر است، چرا که اعتبار سنجی سمت کاربر متکی بر امکانات مرورگر است، به فرض اگر به هر دلیل جاوا اسکریپت پشتیبانی نشود یا غیر فعال باشد، این نوع اعتبار سنجی عمل نخواهد کرد،
اما اعتبار سنجی سمت سرور در هر شرایطی عمل می کند مگر اینکه خودتان بخواهید آن را تغییر دهید، شاید با این تفسیر این سوال به ذهن خطور کند که پس لزوم استفاده از اعتبار سنجی با جاوا اسکریپت چیست؟
اگر چه پیش از این گفتیم که ممکن است تمام مرورگرها از جاوا اسکریپت پشتیبانی نکنند (مثلا جاوا اسکریپت توسط کاربر غیر فعال شده باشد یا به فرض در مورد ارسال هرزنامه توسط ربات های خزنده و…)، اما در اکثر موارد این طور نیست، لذا برای افزایش قابلیت های تعاملی برنامه خود و راهنمایی کاربران در هنگام پر کردن فرم های وب، همچنان می توان علاوه بر اعتبار سنجی سمت سرور، از جاوا اسکریپت نیز در کنار آن استفاده کرد،

نتیجه اینکه هیچ گاه نباید تنها متکی بر جاوا اسکریپت باشیم، بلکه در کنار برنامه نویسی سمت سرور، می توانیم از جاوا اسکریپت نیز استفاده کنیم کخ در مقاله اعتبارسنجی فرم ها در php به طور کامل مباحث موردنیاز رو پوشش دادیم .

۱ – بررسی خالی نبودن یک فرم و نمایش پیام هشدار با alert

اولین موردی که در کار با فرم های وب و بررسی اعتبار آنها به ذهن خطور می کند، اطمینان از خالی نبودن محتوای ارسالی است، بدین منظور ابتدا لازم است که یک تابع در جاوا اسکریپت داشته باشیم که در هنگام ارسال فرم، خالی نبودن مقادیر value فیلد را بررسی کند.


این تابع ساده، ابتدا مقادیر فیلد فرضی name-1 را از فرمی با نام form-1 دریافت می کند.
سپس با یک دستور شرطی ساده if، بررسی می کند که متغیر field که در واقع مقادیر value فیلد name-1 است، خالی یا null نباشد.
اگر فیلد خالی باشد، پس نتیجه بررسی ما true شده و با یک دستور alert، پیامی به کاربر نشان داده می شود، با return false نیز حالت پیش فرض مرورگر نادیده گرفته شده و از ارسال مقادیر فرم جلوگیری می شود.

تابع بالا را می توان به فرض در هنگام ارسال یک فرم html به شکل زیر فراخوانی نمود.

همانطور که ملاحظه می کنید، عبارت form-1 در واقع اسم فرم و name-1 عنوان فیلد مورد نظر است.
رویدادی که در اینجا از آن برای فراخوانی تابع جاوا اسکریپتی استفاده کرده ایم، onsubmit است که به تگ form آن را نسبت داده ایم.
این نوع اعتبار سنجی تنها در صورتی عمل می کند که در فرم html از دکمه با type submit برای ارسال فرم استفاده شود، که در قالب موارد همین طور است.

اعتبارسنجی فرم با رویداد onblur و innerHTML

یک شیوه دیگر اعتبار سنجی فرم های وب که برعکس مورد بالا، می تواند به طور همزمان با پر کردن فرم توسط کاربر مورد استفاده قرار گیرد، فراخوانی تابع جاوا اسکریپت با رویداد onblur است، رویداد onblur در واقع به معنی زمانی است که کاربر ابتدا در فرم کلیک یا به اصطلاح focus کرده و سپس در فیلدی دیگر یا در فضای خالی صفحه کلیک می کند، در این حالت رویداد onblur رخ می دهد، از خاصیت innerHTML نیز برای نمایش یک پیام در بلاک div با id مشخص یا دریافت مقادیر از آن استفاده می شود.

فرم html شامل دو فیلد فرضی نام و نام خانوادگی :

به دلیل استفاده از خاصیت innerHTML و document.getElementById در تابع CheckEmpty و به این دلیل که مقادیر آرگومان های تابع در خود آن تعریف شده اند، این بار باید کد جاوا اسکریپت را بعد از فرم قرار دهیم تا مقادیر بلاک و فیلد مورد نظر با خاصیت getElementById در دسترس باشد (اگر کد جاوا اسکریپت را قبل از فرم قرار دهید، تابع عمل نخواهد کرد).
در فرم فرضی بالا دو فیلد با نام های name-2 و family-2 داریم که برای هر کدام از آنها با رویداد onblur تابع CheckEmpty را فراخوانی می کنیم.
اگر دقت کرده باشید، دو بلاک div با id فرضی name-error و family-error را تنظیم کرده ایم که به هنگام فراخوانی تابع CheckEmpty، اگر مقادیر فیلدها خالی باشد، خطای مورد نظر ما را در خود نشان می دهند، برای سفارشی سازی نحوه نمایش خطا نیز از css و کلاس error استفاده کرده ایم.

تابع جاوا اسکریپت جهت اعتبار سنجی فرم HTML بالا:

اتفاقی که در این تابع به ظاهر پیچیده می افتد بسیار ساده است، پس از فراخوانی تابع با رویداد onblur ابتدا با دستور شرطی if مقادیر فیلد name-2 توسط خاصیت getElementById و value دریافت می شود.
اگر این مقادیر برابر با خالی بود، به بلاک div با id فرضی name-error متن خطا ارسال می شود (با کمک خاصیت innerHTML)؛ آنگاه تابع با برگرداندن مقادیر false به پایان می رسد.
قسمت مربوط به else در تابع بالا در صورتی اجرا می شود که مقادیر فیلدها خالی نباشد، لذا با اجرا شدن این قسمت، پیامی که پیش تر آن را نمایش داده بودیم، محو می شود.

حتما بخوانید  آموزش Regular Expression در php (عبارت باقاعده)

اعتبار سنجی فیلد ایمیل با جاوا اسکریپت

قدرت زبان جاوا اسکریپت این اجازه را به ما می دهد که تقریبا هر آنچه را که بخواهیم، در سمت کاربر اعتبار سنجی کنیم، یکی از پرکاربرد ترین این موارد، اعتبار سنجی فرم های مربوط به ایمیل است که معمولا برخی کاربران بیشتر سهوا و کم تر عمدا آنها را به طور صحیح تکمیل نمی کنند، تابع زیر در هنگام ارسال فرم، یک هشدار به چنین کاربرانی نشان می دهد.

تابع بالا مبتنی بر دو عنصر کلیدی است، یک استفاده از عبارات با قاعده (Regular Expressions) و دوم استفاده از خاصیت test در جاوا اسکریپت.
با استفاده از عبارات با قاعده یک الگوی مورد انتظارمان را تعریف می کنیم، در اینجا الگویی از یک ایمیل در حالت معمول تعریف شده است، سپس با متد test بررسی می کنیم که آیا مقادیر فرم ایمیل ما با الگوی مورد انتظار تطابق دارد یا خیر، اگر جواب منفی باشد، test مقادیر false را برمی گرداند و در نتیجه قسمت داخل دستور شرطی if اجرا شده و پیام هشدار نشان داده می شود، همانطور که پیش تر گفتیم return false نیز مانع ارسال فرم می شود.

  • نکته حائز اهمیت، نحوه تنظیم و فراخوانی صحیح این تابع است، در هنگام فراخوانی تابع، به یاد داشته باشید که id فرم و فیلد مورد نظر را داخل علامت ” قرار دهید، در غیر اینصورت تابع به درستی عمل نخواهد کرد.

فرم html برای ارسال ایمیل:

اعتبار سنجی وجود حروف و اعداد خاص با Javascript

روش دیگری برای اعتبار سنجی فرم ها با جاوا اسکریپت، بررسی وجود حروف و کاراکترهای خاص در آن است، به فرض اگر قرار باشد که در یک فرم تنها از اعداد یا تنها از حروف خاصی استفاده شود، این روش کاربرد خواهد داشت، به مثال زیر توجه کنید.

در تابع بالا ابتدا کاراکترهای مجاز را در متغیر validChar تعریف می کنیم.
سپس در متغیر strlen با استفاده از خاصیت length، اندازه مقادیر وارد شده در فیلد را بررسی می کنیم، اگر این اندازه کوچکتر از ۱ باشد، یعنی کاربر بدون وارد کردن عبارتی در فرم، قصد ارسال آن را دارد و لذا به او پیام هشداری نشان می دهیم.
در غیر این صورت مقادیر متغیر string که در واقع همان محتوای دریافتی از فیلد فرم در هنگام فراخوانی تابع است را با تابع درونی toUpperCase به حروف بزرگ تبدیل می کنیم (برای جلوگیری از حساس بودن به حروف بزرگ و کوچک).
بخش پایانی تابع نیز که نقشی کلیدی در عملکرد آن دارد، با یک حلقه for به تعداد اندازه طول رشته ورودی کاربر، تک تک حروف ارسالی را با مقادیر validChar مقایسه می کنیم، اگر حروف ارسالی در الگوی ما وجود نداشته باشند، پیام هشداری به کاربر نشان داده خواهد شد.
تطبیق وجود کاراکتر ارسالی با الگوی تعریف شده، با خاصیت indexOf و charAt انجام می شود، indexOf در واقع یک عدد را با توجه به موقعیت ابتدایی یک کاراکتر خاص در رشته ارسالی برمی گرداند، منظور از موقعیت، این است که ببینیم کاراکتر یا عبارت مورد نظر ما، چندمین حرف از رشته ارسالی است (شمارش indexOf از صفر شروع شده و شامل فواصل خالی هم می شود)،

به طور مثال:

کد بالا عدد ۱۱ را برمی گرداند، چرا که ما عبارت javascript را جهت بررسی به متغیر check نسبت داده ایم؛ با دقت در رشته welcome to javascript learning نتیجه می گیریم که پیش از عبارت javascript با احتساب فواصل خالی و شمارش از صفر، ۱۰ کاراکتر وجود دارد؛ اگر به فرض در رشته ارسالی دو عبارت تحت عنوان javascript باشد، خاصیت indexOf با تطبیق اولین الگو نتیجه را برمی گرداند و به ادامه رشته ترتیب اثر نمی دهد، اگر هیچ کاراکتری تطبیق داده نشود، indexOf عدد ۱- را برمی گرداند.

متد charAt نیز با توجه به عددی که برای مقادیر آن در نظر می گیریم، از ابتدای رشته شمارش را به تعداد مقادیر شروع کرده و کاراکتر انتهایی را به عنوان نتیجه برمی گرداند، شمارش charAt نیز از صفر شروع شده و شامل فواصل خالی نیز می شود، به فرض مثال زیر حرف j را برمی گرداند:

فرم html و فراخوانی تابع:

– فراخوانی این تابع کمی متفاوت است، در هنگام فراخوانی باید مقادیر فیلد مورد نظر را نیز به عنوان آرگومان با document.getElementById و value دریافت و ارسال کنیم.

اعتبار سنجی تعداد حروف مجاز در هنگام پر کردن فیلد

تابع دیگری که در پایان این مطلب اعتبار سنجی فرم ها با جاوا اسکریپت قصد بررسی آن را داریم، بسیار ساده اما کاربردی است، در این روش اعتبار سنجی با شروع نوشتن کاربر، تعداد حروف مجاز باقی مانده در قسمتی به او نشان داده می شود، به فرض اگر حداکثر کاراکتر مجاز در یک فیلد، ۱۰۰ باشد، با افزودن کاراکتر به فیلد مورد نظر، به صورت معکوس مقدار کاراکتر باقی مانده را به کاربر نشان می دهیم.

در این تابع چند خاصیت getElementById، length و innerHTML به کار رفته است.
با هربار فراخوانی تابع (با رویداد onfocus, onkeyup و onkeydown)، مقادیر فیلد فرضی usertext دریافت شده و طول رشته آن با length سنجیده می شود، آنگاه اگر آرگومان max که حداکثر سقف مجاز کاراکتر است را از میزان کاراکتر فعلی (که کاربر در فیلد وارد کرده است) کم کنیم و حاصل، کوچکتر از صفر باشد، نتیجه به رنگ قرمز به کاربر نشان داده می شود (با استفاده از span و style).

فراخوانی تابع و فرم html:

– در مثال بالا، در یک فیلد از نوع textarea با سه رویداد  onfocus, onkeyup و onkeydown تابع خود را فراخوانی می کنیم، یعنی هنگامی که کاربر در فیلد کلیک می کند، هنگامی که یک دکمه را فشار می دهد و هنگامی که دکمه را رها می کند.

حتما بخوانید  آپلود چندگانه فایل در php با Fine Uploader

کد کامل اعتبار سنجی فرم ها با جاوا اسکریپت + پیش نمایش آنلاین

کد توابع و مثال های بالا برای اعتبارسنجی (validation) ورودی های کاربر و پیش نمایش آنها را می توانید در زیر ملاحظه و بررسی کنید.

باز هم تاکید می کنم به هیچ وجه به اعتبار سنجی فرم ها با جاوا اسکریپت در سمت کاربر اکتفا نکنید و سعی کنید با آموزش اعتبارسنجی فرم ها در php ، سمت سرور نیز ورودی های کاربر را کنترل و بررسی و درصورت نیاز یک پیام نشان بدید یا بدون آنکه کاربر متوجه شود ، کاراکتر های غیرمجاز را پاکسازی (sanitize) کنید تا هم از لحاظ ساختاری و امنیت اطمینان پیدا کنید .

برای تست آنلاین اعتبار سنجی فرم ها با جاوا اسکریپت کلیک کنید تا با نحوه کار توابع بالا به طور کامل آشنا شوید .

موفق و پیروز باشید

حسن شفیعی
مدرس ، پنتستر ، توسعه دهنده اپلیکیشن های تحت وب ، عضو مرکز حامی نخبگان و از مدیران و اعضای رسمی تیم امنیتی آشیانه هستم . علاقه خاصی به زبان php و امنیت شبکه و لینوکس دارم و هر روز تلاش می کنم به این حوزه ها مسلط تر شوم و اطلاعاتم را در وب به اشتراک بگذارم

دیدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدیدترین آموزش های آنلاین



دانلود رایگان (هدیه ویژه)

کتاب آموزش زبان برنامه نویسی PHP را دانلود و همین امروز یادگیری را شروع کن و به جمع برنامه نویسان ملحق شو ;)

دانلود رایگان کتاب

نظر کاربران عزیز

آموزش های آنلاین در چه زمینه ای تهیه کنیم ؟

نظر شما برای ما بسیار مهم است

Loading ... Loading ...

بخش کاربران

هنوز عضو نیستید ؟ کلیک کنید

دانلود کتاب

عضویت در خبرنامه