Originariamente inviato da Al_katraz984
Devi sempre pensare che l'utente sbaglia..

Devi darti delle regole.. Devi sapere cosa dovrà arrivare da quel form, in che formato, con che lunghezza, cosa è permesso cosa no.. Se c'è una mail devi essere sicuro che venga inserita una mail.. Se c'è un nome difficilmente conterrà numeri.. se è un nickname avrà solamente A-Za-z0-9_ e ti crei la regola..

Lo stripslashes non capisco a cosa ti serve..

Io la penso cosi.. L'utente, anche in buona fede, può sbagliare.. bisogna solo anticipare i suoi errori..
la mail è in semplice formato di testo.
Quindi devo controllare che:

1) essere sicuro che venga inserita una mail (quindi che ci sia il carattere @ nella stringa?)
2) che il nome sia esclusivamente di tipo carattere
3) le lunghezze sono già limitate (campo mail e campo nome) devo limitare anche il campo Messaggio

4) db? qualcuno ha parlato di inserimento nel db? Niente di tutto ciò, semplicemente la mail arriva all'indirizzo che ho impostato, punto e basta. Niente database, o simili.

manca qualcosa?