Jaką punkcja walidować pola formularza Opcje

[tdr]

witam,
jaką funckją walidować pola formularza rejestraci użytkownika? Ucze się dopiero stąd takie raczej banalne pytanie. znalazłem taką:

Kod

$login= htmlentities($_POST['login'], ENT_QUOTES);
$pass= htmlentities($_POST['pass'], ENT_QUOTES);

to wystarczy?

[Pyton_000]

To nie jest validacja.
Validacją nazywamy sprawdzenie czy to co wprowadził użytkownik ma się do naszych oczekiwań względem danego pola.

Czyli jeżeli pozwalamy użytkownikowi na hasło min 9 znaków i tylko Litery i Cyfry to sprawdzamy czy hasło ma min 9 znaków i składa się wyłącznie z Liter i Cyfr.

To co Ty pokazałeś to się nazywa filtrowanie. Zapobiega (w założeniu) przedostawaniu się niechcianych znaków tj. ' " \ / itd. które mogą prowadzić do ataku np. SQL Injection

[tdr]

To nie jest validacja.
Validacją nazywamy sprawdzenie czy to co wprowadził użytkownik ma się do naszych oczekiwań względem danego pola.

Czyli jeżeli pozwalamy użytkownikowi na hasło min 9 znaków i tylko Litery i Cyfry to sprawdzamy czy hasło ma min 9 znaków i składa się wyłącznie z Liter i Cyfr.

To co Ty pokazałeś to się nazywa filtrowanie. Zapobiega (w założeniu) przedostawaniu się niechcianych znaków tj. ' " \ / itd. które mogą prowadzić do ataku np. SQL Injection

no ok, a ta funkcja za co odpowiada?

Kod

$login = mysqli_real_escape_string($_POST['login']);

[Pyton_000]

a nie wiesz gdzie jest manual do php? Ok, możesz nie wiedzieć... no to mówię: Tutaj::(IMG:style_emoticons/default/snitch.gif) php.net Tadaaam.... Nie dziękuj, nie potrzebuję pochwał ani laurów, skromny jestem ot co...

[tdr]

ehhh... z cwaniaczkami... dobra idę gdzie indziej...

[Pyton_000]

Proszę bardzo, płakał nie będę tym bardziej że nie chce Ci się zajrzeć i przeczytać co ta funkcja robi.