Вот проверка:
$pattern_name = '/^[a-zA-Zа-яА-ЯЁё]{1,32}$/u';
$pattern_index = '/^[0-9]{6}$/u';
$pattern_email = '/^[\w\.\-]+\@+[a-z]+\.+[a-z]{1,5}$/';
$pattern_addres = '/^[a-zA-Zа-яА-ЯЁё0-9\s\.]{1,100}$/u';// \s - пробел, точка
if (!empty($_POST['first_name'])){
if(!preg_match($pattern_name, $_POST['first_name'])){
echo "INVALID FNAME<br>";
}
$f_name = $_POST['first_name'];
}
if (!empty($_POST['last_name'])){
if(!preg_match($pattern_name, $_POST['last_name'])){
echo "INVALID LNAME<br>";
}
$l_name = $_POST['last_name'];
}
if (!empty($_POST['index'])){
if(!preg_match($pattern_index, $_POST['index'])){
echo "INVALID INDEX<br>";
}
$index = $_POST['index'];
}if (!empty($_POST['addres'])){
if(!preg_match($pattern_addres, $_POST['addres'])){
echo "INVALID ADDRES<br>";
}
$addres = $_POST['addres'];
}if (!empty($_POST['email'])){
if(!preg_match($pattern_email, $_POST['email'])){
echo "INVALID EMAIL<br>";
}
$email = $_POST['email'];
}
if(isset($f_name)){echo $f_name."<br>";}
if(isset($l_name)){echo $l_name."<br>";}
if(isset($index)){echo $index."<br>";}
if(isset($addres)){echo $addres."<br>";}
if(isset($email)){echo $email."<br>";}
Вот кусок кода куда нужна проверка проверка:
Ваше Имя: <br />
<input type="text" name="name" /><br />
Ваша Фамилия: <br />
<input type="text" name="s_name" /><br />
Ваш адрес: <br />
<input type="text" name="address" /><br />
Почтовый индекс: <br />
<input type="text" name="post_index" /><br />
Ваш e-mail: <br />
<input type="text" name="email" /><br />
</p>
Всё что вводится в эти поля отправляется в бд.
Вот полный код куда нужно интегрировать проверку:
<h2 align="center">Оформление заказа</h2>
<?
if($_SESSION['cart'] && !isset($_POST['order']))
{
?>
<form action="index.php?view=order" method="post" id="cart-form">
<table id="mycart" align="center" cellspacing="0" cellpadding="0" border="0">
<tr>
<th>Товар</th>
<th>Цена</th>
<th>Кол-во</th>
<th>Всего</th>
</tr>
<? foreach($_SESSION['cart'] as $id => $quantity):
$product = get_product($id);
?>
<tr>
<td align="center"><?=$product['title'];?></td>
<td align="center">$<?=number_format($product['price'],2);?></td>
<td align="center"><?=$quantity;?></td>
<td align="center">$<?=number_format($product['price'] * $quantity ,2);?></td>
</tr>
<?endforeach;?>
</table>
<p class="total" align="center">Общая сумма заказа: <span class="product-price"><?=number_format($_SESSION['total_price'],2);?> $</span></p>
<p align="center" style="color: black;">
Ваше Имя: <br />
<input type="text" name="name" /><br />
Ваша Фамилия: <br />
<input type="text" name="s_name" /><br />
Ваш адрес: <br />
<input type="text" name="address" /><br />
Почтовый индекс: <br />
<input type="text" name="post_index" /><br />
Ваш e-mail: <br />
<input type="text" name="email" /><br />
</p>
<p align="center"><input type="submit" name="order" value="Заказать" /></p>
</form>
<?
}
if($_SESSION['cart'] && isset($_POST['order']))
{
foreach($_POST as $ArrKey => $ArrStr)
{
$ArrKey = $_POST[$ArrKey];
}
$date = date('Y-m-d');
$time = date('H:i:s');
foreach($_SESSION['cart'] as $id => $quantity):
$product = get_product($id);
$query = mysql_query(
"INSERT INTO orders(name,s_name,address,post_index,email,date,time,product,prod_id,price,qty)
VALUES
('$name','$s_name','$address','$post_index','$email','$date','$time','{$product['title']}','{$product['id']}','{$product['price']}','$quantity')"
);
endforeach;
echo "<p align='center' style='color: #black;'>Ваш заказ успешно принят! Спасибо за покупку!</p>";
}
?>