[php]Walidacja formularza - Kod działa, ale czy jest poprawny?, Potrzebuję rady Opcje

[--Andrzej--]

Cześć,

Napisałem sobie drobny skrypt walidacji formularza. System oczywiście działa, wszystko ładnie, tylko mam pytanie. Robię to w ten sposób:

[PHP] pobierz, plaintext 
<?php
// Check if the passwords match
	 if ($_POST['password'] != $_POST['confirmpass'])
	 {
 
	$reg_error = 'Your passwords do not match';
	include 'templates/head.tpl';
	include 'templates/top.tpl';
	include 'templates/register.tpl';
	include 'templates/left.tpl';
	include 'templates/footer.tpl';
	exit;
	 }
	 
	 if (!check_password_and_username($password))
	 {
 
		  $reg_error = 'Your passwords and login could not be the same';
	include 'templates/head.tpl';
	include 'templates/top.tpl';
	include 'templates/register.tpl';
	include 'templates/left.tpl';
	include 'templates/footer.tpl';
	exit;
	 }
	 
	 if (!validSecurity($security))
	 {
	 // Reshow the form with an error
	$reg_error = 'You provided wrong security answer';
	include 'templates/head.tpl';
	include 'templates/top.tpl';
	include 'templates/register.tpl';
	include 'templates/left.tpl';
	include 'templates/footer.tpl';
	exit;
	 }
	 
	 $username = $_POST['username'];
	if (!check_username($username))
	{
	// Reshow the form with an error
	$reg_error = 'Requested username is aldready in use';
	include 'templates/head.tpl';
	include 'templates/top.tpl';
	include 'templates/register.tpl';
	include 'templates/left.tpl';
	include 'templates/footer.tpl';
	exit;
	}
 
	$email = $_POST['email'];
	if (!check_email($email))
	{
	// Reshow the form with an error
	$reg_error = 'Requested e-mail address is aldready in use';
	include 'templates/head.tpl';
	include 'templates/top.tpl';
	include 'templates/register.tpl';
	include 'templates/left.tpl';
	include 'templates/footer.tpl';
	exit;
	}
?>
[PHP] pobierz, plaintext 

To tylko fragment kodu. Teraz kolej na pytanie: Czy ten kod jest napisany poprawnie? To znaczy, czy funkcje są stosowane tak jak manual przykazał? Nie potrzebuję żadnego gotowca, tylko paru rad jak ewentualnie poprawić, zmienić. Formularz ma 11 pół, a kod walidacji zajmuje ponad 150 linijek. Dlatego własnie pytam.

Teraz pytanie poboczne. Czy muszę w każdym pliku serwisu include'ować plik init.php /łączenie z bazą/ czy tylko w tych, które tego wymagają. Register_globals mam wyłączone. Całe logowania odbywa się na sesjach, więc na chłopski rozum biorąc, nie potrzeba, ale chciałbym poznać opinie specjalistów.

Pozdrawiam
A.

Powód edycji: dodanie tagu ~Cienki1980

[--Andrzej--]

Coś mi Firefox zamulił i wrzuciłem dwa tematy. Prosze Moderatorów o usunięcie jednego.

[netmare]

coś podobnego napewno Ci skróci kod

[PHP] pobierz, plaintext 
<?php
function blad($komunikat)
{
	include 'templates/head.tpl';
	include 'templates/top.tpl';
	include 'templates/register.tpl';
	include 'templates/left.tpl';
	include 'templates/footer.tpl';
	die($komunikat);
}
?>
[PHP] pobierz, plaintext 

Ale pomyśl żeby zebrać błędy z całego forumalrza o ile wystąpiły, jeśli tak to wyświetlić jakie i zatrzymać skrypt

[--Andrzej--]

Nie wiem jak mogłem na to nie wpaść.

Tylko mnie jeszcze oświećcie:)

Czyli walidacja poszczególnego pola to będzie coś takiego?

[PHP] pobierz, plaintext 
<?php
$email = $_POST['email'];
 
if (!check_email($email))
{
$komunikat = "tresc bledu";
blad($komunikat);
}
?>
[PHP] pobierz, plaintext 

[netmare]

[PHP] pobierz, plaintext 
<?php
if (!check_email($_POST['email'])) blad("tresc bledu");
?>
[PHP] pobierz, plaintext 

Uważaj na iniekcję SQL przy walidacji !

[--Andrzej--]

Uważam, uważam. Stosuję htmlspecialchars(), addslashes() przed wysłaniem do bazy oraz strip_tags() przed wyświetleniem. netmare naprawdę dziękuję za pomoc. Niesamowicie skróciło to ten kod i jakoś tak...bardziej poprawnie mi wygląda.

Idę się rejestrowac na forum. Może ja komuś pomogę;)