Input validation, miglior metodo

**carletto9987** · 24-03-2014, 19:20

Ciao a tutti!

avrei bisogno di un vostro parere. Sto sviluppando un'applicazione che prevede la compilazione di un form ed il salvataggio dei dati inseriti su un database mySql.

Premetto che devo accettare tutti i caratteri (quindi anche single e double quotes).

Al momento utilizzo la funzione addslashes ma non credo sia la più sicura. Cosa mi consigliate?

Inoltre poi devo visualizzare i dati inseriti in delle textbox, questo lo faccio con la funzione htmlspecialchars($output, ENT_QUOTES), è corretto?

Vi ringrazio in anticipo,
Carlo

**ciro78** · 24-03-2014, 21:02

usa pdo. fa tutto lui

**Webmaster76** · 24-03-2014, 22:24

Originariamente inviata da ciro78

usa pdo. fa tutto lui

Condivido.

**Al_katraz984** · 25-03-2014, 11:32

Originariamente inviata da ciro78

usa pdo. fa tutto lui

Originariamente inviata da Webmaster76

Condivido.

non proprio...la codifica dei caratteri non la fa, la sostituzione in base al charset non la fa la verifica dei campi obbligatori

è più sicuro ma non fa tutto lui..

**Webmaster76** · 25-03-2014, 11:47

Originariamente inviata da Al_katraz984

non la fa la verifica dei campi obbligatori

Il post non parla di validazione dei campi, ma solo come memorizzarli correttamente.

La verifica dei campi non è certo compito di pdo...

**Al_katraz984** · 25-03-2014, 12:05

il titolo mi sembra chiaro...

Input validation, miglior metodo

**Webmaster76** · 25-03-2014, 12:13

Originariamente inviata da Al_katraz984

il titolo mi sembra chiaro...

Input validation, miglior metodo

Si, ma poi nel post non parla di validazione ma di come gestire correttamente i dati.

**carletto9987** · 25-03-2014, 12:21

Scusatemi probabilmente ho sbagliato io il titolo!

Già che ci siamo, ne approfitto però

, allora la validazione dell'input per ora la faccio controllando che il campo non sia vuoto e per gli input che non devono accettare tutti i caratteri, tramite regular expression. Pensate che sia sufficiente?

La cosa che vorrei capire però, è il modo migliore per poi andare a scrivere sul database. Il pdo lo escluderei perchè dovrei andare a cambiare troppo codice, al momento lancio circa 15 query con mysqli.

Inoltre per l'output nelle textbox la funzione htmlspecialchars è la cosa migliore??

**ciro78** · 25-03-2014, 12:24

Originariamente inviata da Al_katraz984

il titolo mi sembra chiaro...

Input validation, miglior metodo

bhe il titolo non ha nulla a che vedere con quello che ha scritto. lui si preoccupa di inserire correttamente i dati nel database. se inoltre utilizza utf8 penso che possa inserire tutti i caratteri senza alcun problema. almeno di cose strane

**ciro78** · 25-03-2014, 12:26

Originariamente inviata da carletto9987

Scusatemi probabilmente ho sbagliato io il titolo!

Già che ci siamo, ne approfitto però

, allora la validazione dell'input per ora la faccio controllando che il campo non sia vuoto e per gli input che non devono accettare tutti i caratteri, tramite regular expression. Pensate che sia sufficiente?

La cosa che vorrei capire però, è il modo migliore per poi andare a scrivere sul database. Il pdo lo escluderei perchè dovrei andare a cambiare troppo codice, al momento lancio circa 15 query con mysqli.

Inoltre per l'output nelle textbox la funzione htmlspecialchars è la cosa migliore??

wow se 15 query ti sembrano tante

. su un po' di voglia di lavorare

Discussione: Input validation, miglior metodo

Strumenti discussione

Ricerca discussione

Visualizza

Input validation, miglior metodo

Permessi di invio