Originariamente inviato da hyde82
si discute di validazione dell'input
no
Originariamente inviato da hyde82
persistenza del form
si
Originariamente inviato da hyde82
usare JS lato client(molto efficace) e successivamente Php(Lato server).
anche io spesso faccio così ma js può divenire non indispensabile
Originariamente inviato da hyde82
addslashes per rimuovere tutti i caratteri nocivi alle query e sostituirli con degli slash
non li rimuove ma li immunizza anticipandoli dal backslashes... e cmq io utilizzo mysql_real_escape_string (poi si dovrebbe parlare del get_magic_quote_gpc)

Originariamente inviato da hyde82
Per la persistenza del form ti consiglio di usare qualcosa di più performante come le sessioni.
dipende se c'è il cambiamento della pagina...

Originariamente inviato da Magicale
Codice PHP:
<input type="text" name="campo1" value="<?php echo htmlentities($value_campo1ENT_QUOTES); ?>">
No, ricevi correttamente le virgolette e non l'entità html
ESATTO!! non l'avrei mai detto!!