Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Walidacja formularza, mysql i formularz php
doomink
post
Post #1





Grupa: Zarejestrowani
Postów: 30
Pomógł: 0
Dołączył: 23.09.2010

Ostrzeżenie: (0%)
-----

Witam,
piszę portal w którym uzytkownik wypełnia dane zapisywane poźniej do bazy mysql. Robiąć walidacje zmiennych spr
-długośc
-czy liczba (jeśli muszą być cyfry)
-htmspecialchars()
-addslashes()
i zastanawiam się co jeszcze powinienem uwzględnić, czytałem o sql injection itd, jakich funkcji powinienem uzyć(IMG:style_emoticons/default/questionmark.gif)
czy mysql_escape_string() i addslashes() wystarczy??
Czy możecie mi podać jakiś funkcje do walidacji np. adresu mail??
Zastanawiałem się także nad wyrażeniami regularnymi, czy jeśli zastosuję metody powyżej to wougle ma sens??
Nigdy wcześniej nie robiłem walidacji więc będę bardzo wdzięczny za uwagi jeśli coś pominołem
Z góry bardzo dziękuję za pomoc
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
darko
post
Post #2





Grupa: Zarejestrowani
Postów: 2 885
Pomógł: 463
Dołączył: 3.10.2009
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

Nie ma nigdzie obowiązku walidowania pól formularza po stronie klienta, jednak z wielu względów się to robi, np. łatwiej jest od razu pokazać użytkownikowi gdzie popełnił błąd bez przeładowania strony zamiast zajeżdżać każdorazowo serwer ze źle wypełnionym formularzem i ponownie i jeszcze raz wysyłać błędne dane. Dlatego wstępną walidację przeprowadza się w javascripcie. Jednak najważniejsze jest sprawdzenie danych po stronie serwera.
Go to the top of the page
+Quote Post

Posty w temacie
- doomink   Walidacja formularza   26.08.2011, 22:58:29
- - Spawnm   Addslashes nie ma nic wspólnego z bezpieczeństwem ...   26.08.2011, 23:01:41
- - darko   Dobra walidacja powinna zostać przeprowadzana dwuw...   27.08.2011, 08:52:31
|- - doomink   Dlaczego dwustronnie?? Jeśli pobieram dane z formu...   27.08.2011, 10:41:22
- - darko   Chodzi o to, żeby nie zostawiać walidacji tylko po...   27.08.2011, 14:21:35
- - doomink   Chodzi o to, żeby nie zostawiać walidacji tylko po...   27.08.2011, 14:40:12
- - darko   Nie ma nigdzie obowiązku walidowania pól formularz...   27.08.2011, 14:58:33
- - doomink   ok czyli podsumowując: 1)walidacja po stronie klie...   27.08.2011, 20:07:06
|- - darko   1) dokładnie 2) Nie ma czegoś takiego, jak "f...   27.08.2011, 22:16:15
- - doomink   uniwersalna miałem na mysli funkcje które ZAWSZE n...   27.08.2011, 22:33:29
- - darko   To, że nagradzasz każdą moją wypowiedź w tym wątku...   28.08.2011, 00:23:06
- - doomink   żle mnie zrozumiałeś, o innych kwestiach wiem i ma...   28.08.2011, 01:03:32
- - Rid   Niektórzy może zapominają o tym,ale formą zabezpie...   28.08.2011, 01:21:17

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.04.2026 - 04:52
Powered By IP.Board © 2026  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn