controllo form

**ispuk** · 07-10-2009, 11:40

ragazzi non riesco a trovare il metodo adeguato per far si che ogni campo della mia form venga compilato per forza

io ho provato cosi ma sono sicuro di sbagliare:

Codice PHP:


if (isset($invia)and ($nome||$cognome||$email||$password||$scelta||$commento!=''))

qualcuno mi può guidare un attimo

grazie ciao

**neroux** · 07-10-2009, 11:52

Come prima cosa, usi register_globals e questo è proprio sconsigliato per motivi di sicurezza. Ci sarebbe $_GET oppure probabilmente $_POST nel tuo caso da usare.

**Alhazred** · 07-10-2009, 12:06

Se vuoi che tutti i campi siano !='' contemporaneamente, devi usare && e non || altrimenti basta che uno sia !='' e la condizione è verificata.

**ispuk** · 07-10-2009, 12:10

aspetta

io dopo la form dichiaro per esempio $email=$_POST['email'];

dici che dopo al posto di usare $email devo mettere solo $_POST['email']?

oppure non dichiaro proprio niente e richiamo la variabile direttamente con $_POST etce etc

ma per quanto riguarda il controllo sulle form? come devo fare? vorrei che nessuna fosse lasciata bianca......

**ispuk** · 07-10-2009, 12:12

ok allora metto &&

ma per quanto riguarda il register globals?? ancora mi sfugge il metodo per non usarlo forse?

**neroux** · 07-10-2009, 12:25

http://www.php.net/manual/en/security.globals.php

Invece di $nome si dovrebbe usare $_POST['name']

**ispuk** · 07-10-2009, 12:54

ah ok grazie mille

ma mi chiedevo va comunque dichiarato $name=$_POST['name'] dopo la form ? oppure no?

grazie davvero

**neroux** · 07-10-2009, 12:56

No, puoi usare direttamente $_POST

**ispuk** · 07-10-2009, 13:13

perfetto

ti ringrazio davvero tanto

ciao

**ispuk** · 07-10-2009, 15:33

adesso ci sono

ho usato questo

Codice PHP:


 if  ($_POST['nome']&&$_POST['cognome']&&$_POST['email']&&$_POST['password']&&$_POST['scelta']&&$_POST['commento']!='')

però se faccio il refresh sulla pagina mi inserisce nuovamente i dati nel db
sapete aiutarmi?

posto il codice della pagina index e insert

inserisci.php

Codice PHP:


<form method ="post" action="<?php $_SERVER['PHP_SELF'] ?>">

Nome
<input type="text" name="nome" />


Cognome
<input type="text" name="cognome" />


Email
<input type="text" name="email" />


Password
<input type="text" name="password" />


Scelta
<select name="scelta">


    <option value="joomla">joomla</option>

    <option value="Html+Css">html+css</option>

    <option value="e-commerce">e-commerce</option>

  </select>


Commento
<textarea name="commento" width="400px" height="300px"></textarea>



<input type="submit" name="invia" value="invia richiesta" />

  </form>[*][url="view_preventivi.php"]Visualizza Preventivi[/url]

  

  <?php 

  $nome=$_POST['nome'];

 $cognome=$_POST['cognome'];

 $password=$_POST['password'];

 $scelta=$_POST['scelta'];

 $email=$_POST['email'];

 $commento=$_POST['commento'];

  

  if (isset($_POST['invia']))

  {include("inserisci.php");}

  

  

  

  

  ?>

insert.php

Codice PHP:


<?php 

 $nome=$_POST['nome'];

 $cognome=$_POST['cognome'];

 $password=$_POST['password'];

 $scelta=$_POST['scelta'];

 $email=$_POST['email'];

 $commento=$_POST['commento'];

 

  include("db_connect.php");

  if  ($_POST['nome']&&$_POST['cognome']&&$_POST['email']&&$_POST['password']&&$_POST['scelta']&&$_POST['commento']!='')

  {$query=mysql_query("INSERT INTO preventivi(nome,cognome,email,password,scelta,commento) VALUES('$nome','$cognome','$email','$password','$scelta','$commento')") or die(mysql_error());

  echo "dati inseriti";}

  else{echo "devi riempire tutti i campi";}

  

 ?>

Discussione: controllo form

Strumenti discussione

Ricerca discussione

Visualizza

controllo form

Permessi di invio