controlli su valori che arrivano via $_POST

Salve a tutti!

Ho bisogno di chiedervi un consiglio:

ho un form di registrazione i cui campi sono:

- nome

- cognome

- indirizzo

- città

- cap

- stato

- telefono

- fax

- email

- carta di credito

- username

- password

Ovviamente i dati inseriti sono sottoposti a controlli: per il momento ho usato "htmlentities()" e "addslashes()" in quanto get_magic_quotes_gpc è impostata su off..

secondo voi quali altri controlli è necessario fare?

ad esempio la @ della mail non mi dà problemi..  dovrei fare cmq un controllo?

grazie mille :D

inviato 9 anni fa
sonny
modificato 9 anni fa
X 0 X

Per decidere quali controlli effettare e quali precauzioni prendere sui dati provenienti dall'utente non devi partire dalla soluzione (htmlentities, addslashes) ma dal problema.

Cosa devi fare con questi dati? Devi salvarli nel DB? Allora dovrai preparare una query di inserimento. La query dovrà essere creata dinamicamente con le stringhe inviate dall'utente. Le stringhe compariranno nella query racchiuse tra apici. E' necessario quindi effettuare l'escape degli apici eventualmente presenti nelle stringhe -> se get_magic_quotes_gpc  ad OFF allora uso addslashes() (meglio ancora mysql_real_escape_string).

Chiaro come si procede?

 :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

forse nn mi sono spiegata bene. cmq grazie.

risposto 9 anni fa
sonny
X 0 X

A proposito, htmlentities() non andrebbe usato nella memorizzazione dei dati nel DB ma nella visualizzazione degli stessi in una pagina html.

 :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda