Originariamente inviato da Antagonista
Il primo consiglio che posso darti è quello (in generale) di far si che i controlli e le validazioni dei form avvengano in locale tramite javascript. A mio modestissimo avviso non ha senso portare avanti e indietro variabili solo per analizzare se queste sono vuote o formattate in maniera giusta. Alleggerisci il tutto con un grande script javascript.

Poi penserai alle sessioni.

Spero di esserti stato d'aiuto.

Buona giornata.

Mai consiglio fu più errato!!!

I controlli javascript vanno bene per alleggerire la navigazione dell'utente quando ha javascript abilitato.

Ma cosa succede se io disabilito javascript e inserisco del codice maligno che mi permette ad esempio di cancellare tutto il suo database?


Originariamente inviato da tribal75
Aggiungo una cosa: come torni indietro? presumo automaticamente ti riposizioni sulla form. Nei campi della form hai qualcosa del genere:

oppure puoi sostituire $_SESSION con $_POST (se il tuo metodo di trasmissione dati é POST ovviamente ).
non capisco, $_POST funziona solo nella pagina successiva, quando torna indietro $_POST è vuoto...


A parte tutto ecco il mio consiglio:

1. Validazione lato server con PHP da fare SEMPRE
2. Validazione lato client con js da aggiungere per rendere la navigazione migliore.
3. Una volta arrivato alla pagina di controllo se:
a - il controllo di tutti i campi va a buon fine inserisci i dati in db e vai avanti.
b - se il controllo di qualche campo non va a buon fine metti i dati corretti in sessione, e
rimandi alla pagina del form.
4. Nella pagina del form fai come ti aveva suggerito tribal e metti nel value del campo il
corrispondente valore in sessione. (per quelli errati inutile farlo)

Ciao