Input validation, miglior metodo

**Webmaster76** · 25-03-2014, 12:29

Originariamente inviata da ciro78

wow se 15 query ti sembrano tante

. su un po' di voglia di lavorare

Sti giovani scansafatiche!!!

**Webmaster76** · 25-03-2014, 12:29

Originariamente inviata da carletto9987

Scusatemi probabilmente ho sbagliato io il titolo!

Già che ci siamo, ne approfitto però

, allora la validazione dell'input per ora la faccio controllando che il campo non sia vuoto e per gli input che non devono accettare tutti i caratteri, tramite regular expression. Pensate che sia sufficiente?

La cosa che vorrei capire però, è il modo migliore per poi andare a scrivere sul database. Il pdo lo escluderei perchè dovrei andare a cambiare troppo codice, al momento lancio circa 15 query con mysqli.

Inoltre per l'output nelle textbox la funzione htmlspecialchars è la cosa migliore??

Se non vuoi usare pdo devi assicurarti di non essere esposto a sql injection, quindi è buona cosa usare un real escape:

http://it1.php.net/mysqli_real_escape_string

**carletto9987** · 26-03-2014, 19:13

Purtroppo il tempo è poco.... ho un form da 170 input!!!

Comunque ho usato la mysqli_real_escape_string e per la visualizzazione htmlspecialchars(ENT_QUOTE).

Grazie per i consigli!

Discussione: Input validation, miglior metodo

Strumenti discussione

Ricerca discussione

Visualizza

Hybrid View

Permessi di invio