Forum PHP.pl > Jaką punkcja walidować pola formularza

tdr

14.01.2015, 13:28:57

witam,
jaką funckją walidować pola formularza rejestraci użytkownika? Ucze się dopiero stąd takie raczej banalne pytanie. znalazłem taką:

Kod

$login= htmlentities($_POST['login'], ENT_QUOTES);
$pass= htmlentities($_POST['pass'], ENT_QUOTES);

to wystarczy?

Pyton_000

14.01.2015, 13:37:03

To nie jest validacja.
Validacją nazywamy sprawdzenie czy to co wprowadził użytkownik ma się do naszych oczekiwań względem danego pola.

Czyli jeżeli pozwalamy użytkownikowi na hasło min 9 znaków i tylko Litery i Cyfry to sprawdzamy czy hasło ma min 9 znaków i składa się wyłącznie z Liter i Cyfr.

To co Ty pokazałeś to się nazywa filtrowanie. Zapobiega (w założeniu) przedostawaniu się niechcianych znaków tj. ' " \ / itd. które mogą prowadzić do ataku np. SQL Injection

tdr

14.01.2015, 13:39:25

Cytat(Pyton_000 @ 14.01.2015, 13:37:03 )

To nie jest validacja.
Validacją nazywamy sprawdzenie czy to co wprowadził użytkownik ma się do naszych oczekiwań względem danego pola.

Czyli jeżeli pozwalamy użytkownikowi na hasło min 9 znaków i tylko Litery i Cyfry to sprawdzamy czy hasło ma min 9 znaków i składa się wyłącznie z Liter i Cyfr.

To co Ty pokazałeś to się nazywa filtrowanie. Zapobiega (w założeniu) przedostawaniu się niechcianych znaków tj. ' " \ / itd. które mogą prowadzić do ataku np. SQL Injection

no ok, a ta funkcja za co odpowiada?

Kod

$login = mysqli_real_escape_string($_POST['login']);

Pyton_000

14.01.2015, 14:07:11

a nie wiesz gdzie jest manual do php? Ok, możesz nie wiedzieć... no to mówię: Tutaj::

php.net Tadaaam.... Nie dziękuj, nie potrzebuję pochwał ani laurów, skromny jestem ot co...

tdr

14.01.2015, 14:08:54

ehhh... z cwaniaczkami... dobra idę gdzie indziej...

Pyton_000

14.01.2015, 14:16:22

Proszę bardzo, płakał nie będę tym bardziej że nie chce Ci się zajrzeć i przeczytać co ta funkcja robi.