Witam. Mam mały dylemat ;P. Powie mi ktoś co jest lepsze? htmlspecialchars czy addslashes? Pisze kod do rejestracji i w POST'cie np. do loginu nie wiem co dać. Czy te dwie funkcje, czy starczy jakaś jedna? ;]

jeżeli chodzi Ci o login, to raczej trzeba sobie samemu napisać funkcję walidującą, bo zakładam że dozwolone znaki dla loginu to małe i duże litery, cyfry oraz znaki: minus, podkreślenie, oraz login możę mieć jakiś max liczbę znaków.

htmlspecialchars używa się raczej do tekstów, gdzie dozwolone są wszystkie znaki. Co do addslashes to jeżeli się nie mylę to w wersjach 5 i wyżej są automatycznie dodawane do $_POST (ale nie dam sobie włosa za to uciąć).

Pozdr

Co do walidacji loginu, to zamiast stosować 2 powyższe funkcje lepiej posłużyć się wyrażeniami regularnymi, np.:

[PHP] pobierz, plaintext 
<?php
function validLogin($login) {
 
    if (preg_match("/^[a-zA-Z0-9_.]+$/", $login)) return true;
    else return false;
 
}
?>
[PHP] pobierz, plaintext