controllo nell'inserimento di valori nel db

matti

controllo nell'inserimento di valori nel db

ciao a tutti, ho un consiglio da chiedere. spesso molti guardando il mio codice mi dicono che non faccio controlli quando faccio degli inserimenti nel database
(per esempio compilare un forum i cui dati vanno nel db) eche cosi tutti possono inserire ogni cosa nel db.

che tipo di controlli bisogna fare, mi potete dare qualche consiglio.

grazie a tutti

ciao

matti

ho fatto cosi ma mi da questo errore:

Parse error: parse error, unexpected T_ELSE in C:\xampp\htdocs\componente\formutentemessaggistica.php on line 63

<?php
//Includo i file per la connessione
//e per la verifica Utente
require_once('connessione.php');
require_once('verificalogin.php');
?>

<html>
<head>
</head>

<body>

<?

switch ($_POST['action']) {

case "registra": 

session_start();
//Recupero i valori da una Form mediante il metodo POST
         
    $username = $_POST['username'];
    $password = $_POST['password'];
    $nome= $_POST['nome'];
    $cognome = $_POST['cognome'];
    $cellulare = $_POST['cellulare'];
    $città = $_POST['città'];
    
    /*preg_match("$!(a-Z0-9)$", $nome, $array);
    print_r($array);*/
 if(ereg("^[A-Z0-9]+$",$nome)){
 
 
 
 

     //CONTROLLO SE L'USERNAME UTILIZZATO DA UN NUOVO UTENTE E' GIA' IN USO OPPURE NO
     $query1 = "SELECT username FROM utente WHERE username = '$username'"; 
     $result1 = mysql_query($query1) or die("Errore nella query1:".mysql_error()); 
     
         
         if ((mysql_num_rows($result1) > 0) ){ 
  // SE TROVO UN UTENTE CON QUELL'USERNAME MI DICE CHE IN USO
echo "Il nome $username è in uso"; 
echo "<a href=\"javascript:history.back()\">Torna Indietro</a>";
                                         } 


else {

$strSQL = "INSERT INTO utente(username,password, nome, cognome, cellulare, tipo)";
$strSQL .= "VALUES('$username',MD5('".$password."') , '$nome', '$cognome', '$cellulare', 'm')";

mysql_query($strSQL)OR die("Errore nella query:".mysql_error());
echo "<br>REGISTRAZIONE EVVENUTA CON SUCCESSO!!!";
echo "<br><a href='homepage.php'>Vai all' homepage dell'utente loggato</a>";
echo("<META http-equiv=\"refresh\" content=\"2;URL=homepage.php\">\n");

}


else 
 {
 echo "no";
 }
    
$_SESSION['utenteM'][0]=$username;
//Chiudo la connessione al db
mysql_close();


break; 
    
    
    default: 
    echo '
    
<div align="center">
<h1>REGISTRAZIONE UTENTE MESSAGGISTICA </h1>
</div>
<FORM NAME="formregistrazioneutentemessaggistica" action="formutentemessaggistica.php" method="post" >
<div align="center">  
  <table width="540" height="261" border="0" bordercolor="#99CC33">
    <tr>
      <td width="75" height="35">Nome:</td>
      <td width="155"><input type="text" name="nome"></td>
      <td width="86"><p>Cognome:</p>
        </td>
      <td width="206"><input type="text" name="cognome"></td>
    </tr>
    <input name="action" type="hidden" value="registra">
    <tr>
      <td height="33">Cellulare</td>
      <td colspan="3"><input name="cellulare" type="text" size="30"></td>
      <input type="hidden" name="tipo">
    </tr>
    <tr>
      <td height="43">Citt&agrave;</td>
      <td><input name="citt&agrave;" type="text" size="24"></td>
    </tr>
      <tr>
        <td height="41">Username:</td>
        <td><input type="text" name="username"></td>
      </tr>
      <tr>
         <td height="35">Password:</td>
      <td><input type="password" name="password"></td>
      
    </tr>

   <td colspan="2" align="center"><input type="submit" value="Invia"></td>
 </tr>
  </table>
</div>
</form>';

    break;

 }



?>
</body>
</html>