Inputkontroll

Et enkelt eksempel | Et eksempel til | Et mer komplisert eksempel

Hva

Kontroll, validering av brukerinput

En fornuftig bruk av JavaScript er kontroll eller validering av det brukeren skriver inn i inputfelter (text, textarea) før det sendes til tjeneren. Typiske kontroller kan være:

Kontroll av om et felt er utfylt. Dette er som regel greitt å finne ut av.
Kontroll av om et felt har riktig syntaks. Bare siffere, bare bokstaver, riktig antall siffere eller bokstaver. Dette skaper heller ikke store problemer.
Riktig format i henhold til en mer presis syntaksbeskrivelse, f.eks. en dato. Dette kan være mer komplisert men bruk av regulære utttrykk kan hjelpe oss langt på vei. Javascript støtter dette.(mer om dette nedenfor)
At feltene er fornuftige i forhold til hverande. Dette kan være enkelt, men det kan også bli kanske komplisert og tungvindt å løse i JavaScript.
At dataene er lovlige gitt en bestemt situasjon. Dette avhenger helt av situasjonen. "lovlig" i denne sammenheng kan bety så mangt. F.eks. Kan det være greitt å teste om en dato har rett format, men det kan hende vi må konsultere en database eller en annen datakilde for å sjekke om den angitte datoen i f.eks. en bestillingssituasjon er ledig eller effektiv.

Det er trolig en god leveregel å finne en fornuftig balanse mellom det som med rimelighet kan skrives i JavaScript på klienten og det som med fordel kan løses på tjeneren. Vi kan kanskje si at det er rinmelig å foreta syntakskontroller på klienten og logiske kontroller på tjeneren.

Vi må også tenke gjennom hvordan og når vi skal gi tilbakemelding til brukeren om at noe er galt eller mangelfullt. Begivenhetsstyrt DOM-programmering er nøkkelen til dette.

Et enkelt eksempel

Vi begynner med et enkelt eksempel som ikke stiller store krav til selve kontrollen, valideringen. Hensikten er å se litt på organisering og rekkefølge. Vi tar for oss en situasjon der brukeren inviteres til å angi en 4-siffret tallkode og en tekst med 3 bokstaver.

Registrer dine data

Strategien er at vi skriver og kaller tre funksjoner slik:

controlnumber(). Denne kalles når sifferfeltet mister fokus, begivenheten onblur. Denne setter opp en feilmelding og returnerer false dersom noe er galt i sifferfeltet, ellers true.
controlalfa(). Denne kalles når bokstavfeltet mister fokus, begivenheten onblur. Denne setter opp en feilmelding og returnerer false dersom noe er galt i bokstavfeltet, ellers true.
controlboth(). Denne kalles når vi trykker på Registrer-knappen, begivenheten onsubmit, og kaller de to andre funksjonene. Denne returnerer false dersom en av de to andre returnerer false, ellers true.

function controlnumber()
{
  inputelt=document.getElementById('number');
  errorelt=document.getElementById('numbererror');
  if ((inputelt.value==null) || (inputelt.value.length!=4))
  {
    errorelt.innerHTML='4 siffere';
    return false;
  }
  var legals = "0123456789";
  var T=inputelt.value;
  for (i = 0; i != T.length; i++)
    if (legals.indexOf(T.charAt(i)) == -1)
    {
      errorelt.innerHTML='bare siffere';
      return false;
    }
  errorelt.innerHTML='';
  return true;
}

function controlalfa()
{
  inputelt=document.getElementById('alfa');
  errorelt=document.getElementById('alfaerror');
  if ((inputelt.value==null) || (inputelt.value.length!=3))
  {
    errorelt.innerHTML='3 bokstaver';
    return false;
  }
  var legals = "abcdefghijklmopqrstuvwxyzæøå";
  var T=inputelt.value;
  T=T.toLowerCase()
  for (i = 0; i != T.length; i++)
    if (legals.indexOf(T.charAt(i)) == -1)
    {
      errorelt.innerHTML='bare bokstaver';
      return false;
    }
  errorelt.innerHTML='';
  return true;
}
function controlboth(){
  if (!controlalfa())
    return false;
  if (!controlnumber())
    return false;
  return true;
}

Den aktuelle HTML-koden er som nedenfor. Det kan virke litt overdrevet med table, men hensikten er å ordne de tre komponentene inledningstekst, selve inputfeltet og feilmeldingen.

<fieldset>
<legend>Registrer dine data</legend>
<form onsubmit="javascript:return controlboth();"
      action="http://www.it.hiof.no/~borres/cgi-bin/forms/scriptvalidate1.py"
      method="post">
 <table class="normal">
 <tr>
  <td>Tall:(4 siffer)</td>
  <td><input id="number" name="siffere" onblur="controlnumber()"
      type="text" value="" maxlength="4" size="10"/></td>
  <td id="numbererror" style="color:red">  </td>
 </tr>
 <tr>
  <td>Tekst:(3 bokstaver)</td>
  <td><input id="alfa" name="bokstaver" onblur="controlalfa()"
      type="text" value="" maxlength="3" size="10"/></td>
  <td id="alfaerror" style="color:red">  </td>
 </tr>
 <tr>
  <td>  </td>
  <td><input type="submit" value="Registrer"/></td>
  <td>  </td>
 </tr>
 </table>
</form>
</fieldset>

Merk onsubmit i form-elementet. Dersom controlboth() returnerer false dreper vi submitforsøket.

Et eksempel til

Vi lager et eksempel til der vi bruker regulæruttrykk for å validere input.

Registrer dato

Den aktuelle JavaScript-funksjonen ser slik ut:

function controldato()
{
  inputelt=document.getElementById('dato');
  errorelt=document.getElementById('datoerror');
  if ((inputelt.value==null) || (inputelt.value.length!=10))
  {
    errorelt.innerHTML='galt format';
    return false;
  }
  var T=inputelt.value;
  var regex=/(19|20)\d\d[:](0[1-9]|1[012])[:](0[1-9]|[12][0-9]|3[01])/;
  if (regex.test(T))
  {
    errorelt.innerHTML='';
    return true;
  }
  errorelt.innerHTML='galt format';
  return false;
}

Vi ser at vi har brukt regulære uttrykk, regex-objektet, til å teste formatet. Vi kunne gjort dette med ren string-programmering (split, lengde kontroll osv), men den løsningen som er valgt er vesentlig smidigere.

Den aktuelle HTML-koden er etter mønster av forrige eksempel slik:

  <fieldset>
  <legend>Registrer dato</legend>
  <form onsubmit="javascript:return controldato();"
        action="http://www.it.hiof.no/~borres/cgi-bin/forms/scriptvalidate2.py"
        method="post">
   <table class="normal">

   <tr>
    <td>Dato:(åååå:mm:dd)</td>
    <td><input id="dato" name="dato" onblur="controldato()"
        code="text" value="" maxlength="10" size="11"/></td>
    <td id="datoerror" style="color:red"></td>
   </tr>

   <tr>
    <td></td>
    <td><input code="submit" value="Registrer"/></td>
    <td></td>
   </tr>

   </table>
  </form>
  </fieldset>

Nå har vi laget en ren syntakskontroll av datoformatet.

var regex=/(19|20)\d\d[:](0[1-9]|1[012])[:](0[1-9]|[12][0-9]|3[01])/;

Løsningen har noen svakheter. F.eks. vil 2006:02:31 passere syntakskontrollen selv om det er en dato som ikke finnes. På den annen side vil 1889:02:01 feile siden regulæruttrykket vårt bare aksepterer datoer på 1900 og 2000 tallet.

La oss anta at vi bare er intresserte i datoer på 1900 og 2000 tallet.

Det andre problemet, altså å fange opp problemer av typen 2001:02:31, kan vi løse på flere måter. Vi kan utvide regex-uttrykket og fange det opp der eller vi kan skrive string-kode. Vi prøver det siste, og lage følgende funksjoner:

function controldatox()
{
  inputelt=document.getElementById('datox');
  errorelt=document.getElementById('datoerrorx');
  if ((inputelt.value==null) || (inputelt.value.length!=10))
  {
    errorelt.innerHTML='galt format';
    return false;
  }
  var T=inputelt.value;
  var regex=/(19|20)\d\d[:]\d\d[:]\d\d/;
  if (regex.test(T))
  {
    if(checkdato(T))
    {
      errorelt.innerHTML='';
      return true;
    }
    else
    {
      errorelt.innerHTML='datoen eksisterer ikke';
      return false;
    }
  }
  errorelt.innerHTML='galt format eller galt årstall';
  return false;
}
function checkdato(s){
  var strArray=s.split(":");
  y=parseInt(strArray[0]);
  m=parseInt(strArray[1]);
  d=parseInt(strArray[2]);
  if ((m==1)||(m==3)||(m==5)||(m==7)||(m==8)||(m==10)||(m== 12))
  {
      return (d <= 31);
  }
  else if ((m==4)||(m==6)||(m==9)||(m==11))
  {
      return (d <= 30);
  }
  else if (m == 2)
  {
      if (d <= 28)
          return true;
      if (d > 29)
          return false;
      // d==29
      if ((y % 4 == 0) && (y % 100 != 0))
          return true;
      return false;
  }
  else
    return false
}

Test denne:

Registrer dato

Et mer komplisert eksempel

Utgangspunktet er at brukeren ønsker å endre sitt passord. Det gjøres ikke annet enn lengdekontroll på brukernavnet og det gamle passordet.

Change Your password

Old password and username

Username
Current password

New passwords must consist of a mix of upper and lower size letters, characters and numbers according to the following rules

The password must contain at least 8 characters
The first 8 characters must satisfy at least three out of four of the following subrules:
1. At least one character is lowercase (a-z)
2. At least one character, except the first, is uppercase (A-Z)
3. At least one character, except the eigth, is a digit (0-9)
4. At least one character, except the eigth, is a special character (|!"#¤%/()=?*,;.:)
The password must not contain language specific characters such as æøåÆØÅïÔ etc.

New password
Confirm password

For security reasons the data sent from this page should be encrypted when transfered to the server. This is not the case in this demo.

//-----------------------------
// Script to check passwordchange
//
// Relates to form: 'pform' with inputfields:
//    (text)uname: user name
//    (password)pass: users old password
//    (password)newpass: users new password
//    (password)newpass2: users confirmed(type it again) password
// and elements for rules: rule1,rule2,rule3,rule20,rule21,rule22,rule23
// and elements for messages: usererror,passerror,firsterror,seconderror
//
// Rules for new password:
//   1.  The password must contain at least 8 characters
//   2. The first 8 characters must satisfy at least three out of four of the following subrules:
//         0. At least one character is lowercase (a-z)
//         1. At least one character, except the first, is uppercase (A-Z)
//         2. At least one character, except the eigth, is a digit (0-9)
//         3. At least one character, except the eigth, is a special character (|!"#¤%&/()=?*,;.:)
//   3. The password must not contain language specific characters such as æøåÆØÅïÔ etc.
//
// Attempts to work in reduced mode (deadbrowser)for browsers that
// cannot manipulate style or cannot interpret keypress events
// bs 022009
//--------------------------
// Tested on windows plattform:
// Firefox 3+ : ok
// Opera 9+: ok
// IE 7+: ok
// Chrome 1+: ok
//---------------------
var smallLetters="abcdefghijklmnopqrstuvwxyz";
var bigLetters=  "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
var digits="0123456789";
// Specials defined, forgotten some ?
var specials='[]-+?=*()/&%# _!,;.:{}<>$\`^~|@'+"'";
// all not in acceptables is considered national (and unwanted) characters
var acceptables=smallLetters+bigLetters+digits+specials;
// no events, no colorcoding
var deadbrowser=true;

// on load:
function initAll()
{
    // can the browser take it, styling and key-events ?
    if((document.getElementById('rule3').style.color='black') 
       && 
       (document.forms["pform"].newpass.onkeypress=dokeyDownCheck)
       )
    {    
        deadbrowser=false;
        initRules();
        document.forms["pform"].newpass.onkeyup=dokeyUpCheck;
        document.forms["pform"].uname.onkeypress=doClearNameError;
        document.forms["pform"].pass.onkeypress=doClearOldPassError;
        document.forms["pform"].newpass2.onkeypress=doClearSecondPassError;
    }
}
// set color green or red to an element
function setStatus(id,status)
{
    if(deadbrowser)
        return;
    if(status > 0)
        document.getElementById(id).style.color='green';
    else
        document.getElementById(id).style.color='red';
}
// mark linethrough or not in an element
function markStatus(id,status)
{
    if(deadbrowser)
        return;
    if(status < 0)
        document.getElementById(id).style.textDecoration='line-through';
    else
        document.getElementById(id).style.textDecoration='none';
}
// init rules
function initRules()
{
    setStatus('rule1',-1);
    setStatus('rule2',-1);
    setStatus('rule3',1);
    // must do this since they are contained in rule2
    document.getElementById('rule20').style.color='black';
    document.getElementById('rule21').style.color='black';
    document.getElementById('rule22').style.color='black';
    document.getElementById('rule23').style.color='black';
    markStatus('rule20',1);
    markStatus('rule21',1);
    markStatus('rule22',1);
    markStatus('rule23',1);
}
//Old password must be at least eight characters in length.
function checkRule1(T)
{
    if(T.length > 7)
    {
        setStatus('rule1',1);
        return true;
    }
    setStatus('rule1',-1);
    return false;
}
//The first 8 characters must satisfy at least three out 
//of four of the following subrules: 
//   1. At least one character is lowercase (a-z)
//   2. At least one character, except the first, 
//      is uppercase (A-Z)
//   3. At least one character, except the eigth, 
//      is a digit (0-9)
//   4. At least one character, except the eigth, 
//      is a special character ([]-+?=*()/&%# _!,;.:{}<>$\`^~|@")
function checkRule2(T)
{
    if(T.length > 8)
        T=T.substring(0,8);
    var big=0;
    var small=0;
    var dig=0;
    var special=0;
    for( ix=0;ix < T.length;ix++)
    {
        if (bigLetters.indexOf(T.substring(ix,ix+1))!=-1)
        {
            if((ix >0)&&(ix <8 ))
                big=1;
        }
        else if(smallLetters.indexOf(T.substring(ix,ix+1))!=-1)
        {
            if(ix < 8)
                small=1;
        }
        else if(digits.indexOf(T.substring(ix,ix+1))!=-1)
        {    
            if(ix < 7)
                dig=1;
        }
        else if(specials.indexOf(T.substring(ix,ix+1))!=-1)
        {
            if(ix < 7 )
                special=1;
        }
    }
    if ((big+small+dig+special) > 2)
    {
        setStatus('rule2',1);
        return true;
    }
    setStatus('rule2',-1);
    return false;
}
//At least one character is lowercase (a-z)
function checkRule20(T)
{
    for( ix=0;ix < T.length;ix++)
    {
        if (smallLetters.indexOf(T.substring(ix,ix+1))!=-1)
        {
            if(ix < 8)
            {
                markStatus('rule20',-1);
                return true;
            }
        }
    }
    markStatus('rule20',1);
    return true;
}
//At least one character, except the first, is uppercase (A-Z)
function checkRule21(T)
{
    var capitalcount=0;
    var capitalpos=0;
    for( ix=0;ix < T.length;ix++)
    {
        if (bigLetters.indexOf(T.substring(ix,ix+1))!=-1)
        {
            if(ix < 8)
            {
                capitalcount++;
                capitalpos=ix;
            }
        }
    }
    if((capitalcount==1) && (capitalpos==0))
    {
        markStatus('rule21',1);
        return false;
    }
    else if(capitalcount > 0)
    {
        markStatus('rule21',-1);
        return true;
    }
    markStatus('rule21',1);
    return true;
}
//At least one character, except the eigth, is a digit (0-9)
function checkRule22(T)
{
    var digitcount=0;
    var digitpos=0;
    for( ix=0;ix < T.length;ix++)
    {
        if (digits.indexOf(T.substring(ix,ix+1))!=-1)
        {
            if(ix < 8)
            {
                digitcount++;
                digitpos=ix;
            }
        }
    }
    if((digitcount==1) && (digitpos==7))
    {
        markStatus('rule22',1);
        return false;
    }
    else if(digitcount > 0)
    {
        markStatus('rule22',-1);
        return true;
    }
    markStatus('rule22',1);
    return false;
}
//At least one character, except the eigth, is a special character (|!"#¤%&/()=?*,;.:)
function checkRule23(T)
{
    var specialcount=0;
    var specialpos=0;
    for( ix=0;ix < T.length;ix++)
    {
        if (specials.indexOf(T.substring(ix,ix+1))!=-1)
        {
            if(ix < 8)
            {
                specialcount++;
                specialpos=ix;
            }
        }
    }
    if((specialcount==1) && (specialpos==7))
    {
        markStatus('rule23',1);
        return false;
    }
    else if(specialcount > 0)
    {
        markStatus('rule23',-1);
        return true;
    }
    markStatus('rule23',1);
    return false;
}
//Do not use æøa or other language specific characters.
function checkRule3(T)
{
    for( ix=0;ix < T.length;ix++)
    {
        if (acceptables.indexOf(T.substring(ix,ix+1))==-1)
        {
            setStatus('rule3',-1);
            return false;
        }
    }
    setStatus('rule3',1);
    return true;
}
// check password against all rules
function doControl()
{
    T=document.getElementById('newpass').value;
    if (T.length==0)
    {
        initRules();
        return false;
    }
    checkRule20(T);
    checkRule21(T);
    checkRule22(T);
    checkRule23(T);
    var OK1=checkRule1(T);
    var OK2=checkRule2(T); 
    var OK3=checkRule3(T);
    return OK1 && OK2 && OK3 ;
}
// check the whole package
function ControlAll()
{
    var usererrorElt=document.getElementById('usererror');
    var passerrorElt=document.getElementById('passerror');
    var seconderrorElt=document.getElementById('seconderror');
    usererrorElt.innerHTML="";
    passerrorElt.innerHTML="";
    seconderrorElt.innerHTML="";
    
    var errors=0;
    
    var userName=document.getElementById('uname').value;
    // this is the only control of username
    if(userName.length < 2)
    {
        usererrorElt.innerHTML="missing or too short";
        errors+=1;//return false
    }
    
    var oldPasswd=document.getElementById('pass').value;
    // this is the only control of the old password
    if(oldPasswd.length ==0)
    {
        passerrorElt.innerHTML="missing";
        errors+=1;//return false
    }
    if(oldPasswd.length < 8)
    {
        passerrorElt.innerHTML="too short";
        errors+=1;//return false
    }
    
    // is new password ok
    if(!doControl())
    {
        document.getElementById('firsterror').innerHTML="not accepteable";
        errors+=1;//return false;
    }
    else
        document.getElementById('firsterror').innerHTML="";
    
    
    if(errors>0)
        return false;
    
    //compare new password with confirmed password
    var firstp=document.forms["pform"].newpass.value;
    var repeated=document.forms["pform"].newpass2.value;
    
    if(repeated == firstp)
        return true;
    seconderrorElt.innerHTML="mismatch";
    return false;
}
// filter the input
function dokeyDownCheck(evt)
{
    var evt = (evt) ? evt : event;
    var ccode = (evt.which) ? evt.which : evt.keyCode;
    document.getElementById('firsterror').innerHTML="";
    // kill return
    if(ccode==13)
        return false;
    // kill space
    if(ccode==32)
        return false;
    document.getElementById('seconderror').innerHTML="";
}
// do running control
function dokeyUpCheck(evt)
{
    if(!doControl())
    {
        if(document.getElementById('newpass').value.length > 7)
        document.getElementById('firsterror').innerHTML="not accepteable";
    }
    else
        document.getElementById('firsterror').innerHTML="";
}
// clearing errors when user do a new typing attempt
function doClearNameError(evt)
{    document.getElementById('usererror').innerHTML="";}
function doClearOldPassError(evt)
{    document.getElementById('passerror').innerHTML="";}
function doClearSecondPassError(evt)
{    document.getElementById('seconderror').innerHTML="";}

Referanser

RegulæruttrykkRegular-Expressions.infowww.regular-expressions.info/14-03-2010

Regular expression generatortxt2re.com/14-10-2010

Pythonskriptene som gir respons

scriptvalidate1
scriptvalidate2

Vedlikehold

B.Stenseth, mai 2006

(Velkommen) Moduler>JavaScript>Inputkontroll (Popup)

Tall:(4 siffer)
Tekst:(3 bokstaver)

Dato:(åååå:mm:dd)

Dato:(åååå:mm:dd)