• A
    User Newbie

    Variabile Superglobale $_REQUEST e Validazione Input Forum Utente

    Buongiorno a tutti, avrei bisogno di chiarimenti sulla super globale $_REQUEST e sul validare un input di un utente derivante dal FORM?

    Dunque, la variabile Superglobale $_REQUEST quand?è che si utilizza ma soprattutto che pro/contro ha? A che serve?

    Mentre per la validazione degli input io utilizzo un sistema del genere:

    if(!isset($_POST['Avanti'])){

    ?parte php dell?input che inserisce i dati nel DB?
    }

    In pratica io faccio che se l?input non viene da POST e NAME ?Avanti? non me lo fa passare però, se io volessi che la validazione fosse SOLO dal Form del mio sito è solo dall?utente con una sessione attiva sul mio SITO questo sistema va bene oppure devo aggiungere altro?

    0
  • massimux
    Moderatore

    http://php.net/manual/en/reserved.variables.request.php

    questo per la spiegazione tecnica 😉

    per migliorare quella condizione potresti utilizzare una cosa del genere

    [php]
    if(!isset($_POST['Avanti']) && isset($_SESSION['qualcosa']))
    {

    “parte php dell’input che inserisce i dati nel DB”
    }
    [/php]

    questo verifica l'invio della tua forma e verifica che ci sia una sessione attiva.

    Se vuoi postando più codice possiamo entrare più nello specifico.

    0
  • A
    User Newbie

    [PHP]
    if(!isset($_POST['Avanti']) && isset($_SESSION['nome']))
    {

    “parte php dell?input che inserisce i dati nel DB?
    } [/PHP]

    Facendo in questo modo isset mi verifica che l'input parta da Avanti in POST ma anche che hi sta cliccando sia un Utente con una sessione attiva dentro giusto?

    0
  • massimux
    Moderatore

    [php]
    if(isset($_POST['Avanti']) && isset($_SESSION['nome']))
    {

    INSERT

    }
    else
    {
    ERRORE
    }
    [/php]

    ora si ;), c'era la negazione davanti alla condizione. Ovvio che $_SESSION['name'] deve essere una chiave che setti prima.

    Ciao

    0
Effettua l'accesso per rispondere