Buongiorno a tutti!
Vorrei ricevere un consiglio da voi. Sono alle prese con uno script di iscrizione alla newsletter. Lo script per il momento fa le seguenti cose:
All'invio dei dati dal form con unico input/text..
1) Controlla se è inviato il POST,
2) Controlla che i parametri POST siano quelli specificati (cioè che $_POST['invia'] sia tale e non ad esempio $_POST['invia_modificato']..),
3) trimma, strip_tagga e htmlenTITLA il dato passato in input e lo inserisce in variabile,
4) Controlla se il campo è vuoto -> supera (n) caratteri -> corrisponde alla regEx email,
5) Controlla che il record sia già presente in db,
6) Se non è presente, blocca la tabella in write -> inserisce il record -> sblocca la tabella e..
7) ..stop. Sono arrivato a questo punto. Da qui, dovrei inserire il fatto di inviare l'email per confermare l'indirizzo. Il consiglio riguarda questo punto.
Secondo voi, è una buona pratica se ad esempio, al momento dell'inserimento in db inserisco anche l'id di sessione...e quando si invia la mail per la conferma, venga appeso al link che porta allo script di conferma l'id di sessione registrato però fatto in base64_encode (ad esempio) ??
E poi controllare questo parametro in GET andando a verificare nel db??
Grazie in anticipo
Rispondi quotando
