
Originariamente inviata da
carletto9987
Scusatemi probabilmente ho sbagliato io il titolo!
Già che ci siamo, ne approfitto però

, allora la validazione dell'input per ora la faccio controllando che il campo non sia vuoto e per gli input che non devono accettare tutti i caratteri, tramite regular expression. Pensate che sia sufficiente?
La cosa che vorrei capire però, è il modo migliore per poi andare a scrivere sul database. Il pdo lo escluderei perchè dovrei andare a cambiare troppo codice, al momento lancio circa 15 query con mysqli.
Inoltre per l'output nelle textbox la funzione htmlspecialchars è la cosa migliore??