[php]Walidacja formularza - Kod działa, ale czy jest poprawny?, Potrzebuję rady Opcje

[--Andrzej--]

Cześć,

Napisałem sobie drobny skrypt walidacji formularza. System oczywiście działa, wszystko ładnie, tylko mam pytanie. Robię to w ten sposób:

[PHP] pobierz, plaintext 
<?php
// Check if the passwords match
	 if ($_POST['password'] != $_POST['confirmpass'])
	 {
 
	$reg_error = 'Your passwords do not match';
	include 'templates/head.tpl';
	include 'templates/top.tpl';
	include 'templates/register.tpl';
	include 'templates/left.tpl';
	include 'templates/footer.tpl';
	exit;
	 }
	 
	 if (!check_password_and_username($password))
	 {
 
		  $reg_error = 'Your passwords and login could not be the same';
	include 'templates/head.tpl';
	include 'templates/top.tpl';
	include 'templates/register.tpl';
	include 'templates/left.tpl';
	include 'templates/footer.tpl';
	exit;
	 }
	 
	 if (!validSecurity($security))
	 {
	 // Reshow the form with an error
	$reg_error = 'You provided wrong security answer';
	include 'templates/head.tpl';
	include 'templates/top.tpl';
	include 'templates/register.tpl';
	include 'templates/left.tpl';
	include 'templates/footer.tpl';
	exit;
	 }
	 
	 $username = $_POST['username'];
	if (!check_username($username))
	{
	// Reshow the form with an error
	$reg_error = 'Requested username is aldready in use';
	include 'templates/head.tpl';
	include 'templates/top.tpl';
	include 'templates/register.tpl';
	include 'templates/left.tpl';
	include 'templates/footer.tpl';
	exit;
	}
 
	$email = $_POST['email'];
	if (!check_email($email))
	{
	// Reshow the form with an error
	$reg_error = 'Requested e-mail address is aldready in use';
	include 'templates/head.tpl';
	include 'templates/top.tpl';
	include 'templates/register.tpl';
	include 'templates/left.tpl';
	include 'templates/footer.tpl';
	exit;
	}
?>
[PHP] pobierz, plaintext 

To tylko fragment kodu. Teraz kolej na pytanie: Czy ten kod jest napisany poprawnie?(IMG:http://forum.php.pl/style_emoticons/default/smile.gif) To znaczy, czy funkcje są stosowane tak jak manual przykazał? Nie potrzebuję żadnego gotowca, tylko paru rad jak ewentualnie poprawić, zmienić. Formularz ma 11 pół, a kod walidacji zajmuje ponad 150 linijek. Dlatego własnie pytam.

Teraz pytanie poboczne. Czy muszę w każdym pliku serwisu include'ować plik init.php /łączenie z bazą/ czy tylko w tych, które tego wymagają. Register_globals mam wyłączone. Całe logowania odbywa się na sesjach, więc na chłopski rozum biorąc, nie potrzeba, ale chciałbym poznać opinie specjalistów.

Pozdrawiam
A.

Powód edycji: dodanie tagu ~Cienki1980

[--Andrzej--]

Coś mi Firefox zamulił i wrzuciłem dwa tematy. Prosze Moderatorów o usunięcie jednego.

[netmare]

coś podobnego napewno Ci skróci kod

[PHP] pobierz, plaintext 
<?php
function blad($komunikat)
{
	include 'templates/head.tpl';
	include 'templates/top.tpl';
	include 'templates/register.tpl';
	include 'templates/left.tpl';
	include 'templates/footer.tpl';
	die($komunikat);
}
?>
[PHP] pobierz, plaintext 

Ale pomyśl żeby zebrać błędy z całego forumalrza o ile wystąpiły, jeśli tak to wyświetlić jakie i zatrzymać skrypt

[--Andrzej--]

Nie wiem jak mogłem na to nie wpaść.

Tylko mnie jeszcze oświećcie:)

Czyli walidacja poszczególnego pola to będzie coś takiego?

[PHP] pobierz, plaintext 
<?php
$email = $_POST['email'];
 
if (!check_email($email))
{
$komunikat = "tresc bledu";
blad($komunikat);
}
?>
[PHP] pobierz, plaintext 

[netmare]

[PHP] pobierz, plaintext 
<?php
if (!check_email($_POST['email'])) blad("tresc bledu");
?>
[PHP] pobierz, plaintext 

Uważaj na iniekcję SQL przy walidacji (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !

[--Andrzej--]

Uważam, uważam. Stosuję htmlspecialchars(), addslashes() przed wysłaniem do bazy oraz strip_tags() przed wyświetleniem. netmare naprawdę dziękuję za pomoc. Niesamowicie skróciło to ten kod i jakoś tak...bardziej poprawnie mi wygląda.

Idę się rejestrowac na forum. Może ja komuś pomogę;)