controlli su valori che arrivano via $_POST

Salve a tutti!

Ho bisogno di chiedervi un consiglio:

ho un form di registrazione i cui campi sono:

- nome

- cognome

- indirizzo

- città

- cap

- stato

- telefono

- fax

- email

- carta di credito

- username

- password

Ovviamente i dati inseriti sono sottoposti a controlli: per il momento ho usato "htmlentities()" e "addslashes()" in quanto get_magic_quotes_gpc è impostata su off..

secondo voi quali altri controlli è necessario fare?

ad esempio la @ della mail non mi dà problemi..  dovrei fare cmq un controllo?

grazie mille :D

email
inviato 11 anni fa
sonny
sonny
1
modificato 11 anni fa
X 0 X

3 risposte

Per decidere quali controlli effettare e quali precauzioni prendere sui dati provenienti dall'utente non devi partire dalla soluzione (htmlentities, addslashes) ma dal problema.

Cosa devi fare con questi dati? Devi salvarli nel DB? Allora dovrai preparare una query di inserimento. La query dovrà essere creata dinamicamente con le stringhe inviate dall'utente. Le stringhe compariranno nella query racchiuse tra apici. E' necessario quindi effettuare l'escape degli apici eventualmente presenti nelle stringhe -> se get_magic_quotes_gpc  ad OFF allora uso addslashes() (meglio ancora mysql_real_escape_string).

Chiaro come si procede?

 :bye:

risposto 11 anni fa
Gianni Tomasicchio
Gianni Tomasicchio
571
X 0 X

forse nn mi sono spiegata bene. cmq grazie.

risposto 11 anni fa
sonny
sonny
1
X 0 X

A proposito, htmlentities() non andrebbe usato nella memorizzazione dei dati nel DB ma nella visualizzazione degli stessi in una pagina html.

 :bye:

risposto 11 anni fa
Gianni Tomasicchio
Gianni Tomasicchio
571
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda
 

Contattaci | Collabora | Note Legali | Privacy Policy | Informativa Cookie

© 2004-2018 PHPnews.it