Buonasera a tutti. Ho questo dilemma sul controllo delle variabili che arrivano da un form prima dell'inserimento nel db.
Che controlli devo fare?
Io faccio così:
Per i campi obbligatori controllo che il campo non sia vuoto con if($nomecampo="") e eventualmente controllo la lunghezza con strlen.
poi se tutto va bene faccio mysql_real_escape.
Per i campi non obbligatori faccio gli stessi controlli ma solo se la variabile post è settata if(isset($_POST['nome']))
secondo voi va bene?
Rispondi quotando
