Walidacja formularza, mysql i formularz php Opcje

[doomink]

Witam,
piszę portal w którym uzytkownik wypełnia dane zapisywane poźniej do bazy mysql. Robiąć walidacje zmiennych spr
-długośc
-czy liczba (jeśli muszą być cyfry)
-htmspecialchars()
-addslashes()
i zastanawiam się co jeszcze powinienem uwzględnić, czytałem o sql injection itd, jakich funkcji powinienem uzyć(IMG:style_emoticons/default/questionmark.gif)
czy mysql_escape_string() i addslashes() wystarczy??
Czy możecie mi podać jakiś funkcje do walidacji np. adresu mail??
Zastanawiałem się także nad wyrażeniami regularnymi, czy jeśli zastosuję metody powyżej to wougle ma sens??
Nigdy wcześniej nie robiłem walidacji więc będę bardzo wdzięczny za uwagi jeśli coś pominołem
Z góry bardzo dziękuję za pomoc

[doomink]

ok czyli podsumowując:
1)walidacja po stronie klienta dla ulatwienia życia/ walidacja po stronie serwera dla bezpieczeństwa
2)Chciałbym napisać funkcje uniwersalną ktora będzie sprawdzać każdy tekst (oprucz selectów), ktory idzie do bazy, czy ten zestaw funkcji będzie ok:
function wal($z)
{
$z=mysql_real_escape_string($z);
$z = strip_tags($z);
$z = trim($z);
return $z;
}
+ oczywiście sprawdzanie długości danych strlen($z)
+ token
/w przypadku selctow zakres liczbowy
+ walidacja maila/kodu pocztowego (jak napisze wrzuce na forum dla potomności:))

[darko]

1) dokładnie
2) Nie ma czegoś takiego, jak "funkcja uniwersalna", a sprawdzanie poprawności kodu pocztowego czy adresu e-mail potraktuj jako twórcze wymyślanie koła na nowo w celach edukacyjnych (IMG:style_emoticons/default/smile.gif)

// edit

Właśnie tak rozkminiam czy odpowiedź na to pytanie podpada pod punkt zakazanych praktyk na forum, mianowicie - pomoc w łamaniu zabezpieczeń.

ps.
(oprÓcz selectów) (IMG:style_emoticons/default/biggrin.gif)

Ten post edytował darko 27.08.2011, 22:26:48