controlli su valori che arrivano via $_POST

Salve a tutti!

Ho bisogno di chiedervi un consiglio:

ho un form di registrazione i cui campi sono:

- nome

- cognome

- indirizzo

- città

- cap

- stato

- telefono

- fax

- email

- carta di credito

- username

- password

Ovviamente i dati inseriti sono sottoposti a controlli: per il momento ho usato "htmlentities()" e "addslashes()" in quanto get_magic_quotes_gpc è impostata su off..

secondo voi quali altri controlli è necessario fare?

ad esempio la @ della mail non mi dà problemi..  dovrei fare cmq un controllo?

grazie mille :D

email
inviato 10 anni fa
sonny
sonny
1
modificato 10 anni fa
X 0 X

3 risposte

Per decidere quali controlli effettare e quali precauzioni prendere sui dati provenienti dall'utente non devi partire dalla soluzione (htmlentities, addslashes) ma dal problema.

Cosa devi fare con questi dati? Devi salvarli nel DB? Allora dovrai preparare una query di inserimento. La query dovrà essere creata dinamicamente con le stringhe inviate dall'utente. Le stringhe compariranno nella query racchiuse tra apici. E' necessario quindi effettuare l'escape degli apici eventualmente presenti nelle stringhe -> se get_magic_quotes_gpc  ad OFF allora uso addslashes() (meglio ancora mysql_real_escape_string).

Chiaro come si procede?

 :bye:

risposto 10 anni fa
Gianni Tomasicchio
Gianni Tomasicchio
551
X 0 X

forse nn mi sono spiegata bene. cmq grazie.

risposto 10 anni fa
sonny
sonny
1
X 0 X

A proposito, htmlentities() non andrebbe usato nella memorizzazione dei dati nel DB ma nella visualizzazione degli stessi in una pagina html.

 :bye:

risposto 10 anni fa
Gianni Tomasicchio
Gianni Tomasicchio
551
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda
 

Contattaci | Collabora | Note Legali | Privacy Policy | Informativa Cookie

© 2004-2017 PHPnews.it