Ho craeato una funzione che controlla i dati dati in input in un form.. se il campo (in questo caso sono 3)contiene caratteri "dannosi" mi manda nella schermata di login...
Ragazzi potete dirmi se questa funzione andrebbe bene per controllare alcuni caratteri o(ho utilizzato un or) i campi username password ed email sono vuoti
Ecco la funzione:
Codice PHP:
<?
function control_char() {
if( eregi('[\*<>&%"#\[]', $_POST['username'])) || ( $_POST['username'] ='' ) {
header ("Location: login_failed.php?error=".$_GET['user']);
}
if ( eregi('[\*<>&%"#\[]', $_POST['password'])) || ( $_POST['password'] ='' ) {
header ("Location: login_failed.php?error=".$_GET['pass']);
}
if ( !eregi('([a-zA-Z0-9_\.-])+@([[a-zA-Z0-9_\.-])+.([a-zA-Z0-9_\.-])', $_POST['email'])) || ( $_POST['email'] ='' ) {
header ("Location: login_failed.php?error=".$_GET['mail']);
}
}
?>
Ovviamente devo far si che se si manifesta un errore e vengo indirizzato alla pagina "login_failed.php" il resto del codice non deve essere eseguito.. magari al posto dell || mi consigliate or die?
Grazie anticipatamente