Variabile Superglobale $_REQUEST e Validazione Input Forum U

di il
2 risposte

Variabile Superglobale $_REQUEST e Validazione Input Forum U

Buongiorno a tutti, avrei bisogno di chiarimenti sulla super globale $_REQUEST e sul validare un input di un utente derivante dal FORM…

Dunque, la variabile Superglobale $_REQUEST quand’è che si utilizza ma soprattutto che pro/contro ha? A che serve?

Mentre per la validazione degli input io utilizzo un sistema del genere:

if(!isset($_POST['Avanti'])){

“parte php dell’input che inserisce i dati nel DB”
}

In pratica io faccio che se l’input non viene da POST e NAME ‘Avanti’ non me lo fa passare però, se io volessi che la validazione fosse SOLO dal Form del mio sito è solo dall’utente con una sessione attiva sul mio SITO questo sistema va bene oppure devo aggiungere altro?

2 Risposte

  • Re: Variabile Superglobale $_REQUEST e Validazione Input Forum U

    In pratica io faccio che se l’input non viene da POST e NAME ‘Avanti’ non me lo fa passare però, se io volessi che la validazione fosse SOLO dal Form del mio sito è solo dall’utente con una sessione attiva sul mio SITO questo sistema va bene oppure devo aggiungere altro?
    se fossi più chiaro capireri cosa vuoi fare...

    sulla prima parte c'è una immensa documentazione su php.net e similari...
  • Re: Variabile Superglobale $_REQUEST e Validazione Input Forum U

    Ewan ha scritto:


    se io volessi che la validazione fosse SOLO dal Form del mio sito è solo dall’utente con una sessione attiva sul mio SITO questo sistema va bene oppure devo aggiungere altro?
    No, non basta.

    Se vuoi essere certo dell'origine del form devi necessariamente aggiungere al form qualcosa che ti permetta di identificare tale origine (lapalissiano eh!)

    Un sistema classico è aggiungere al form una variabile hidden, tenere una copia di tale variabile in una sessione utente e quindi verificare la corrispondenza dei due valori nella routine di controllo dei campi del form.
    La variabile di controllo può anche contenere informazioni temporali (meglio se in una qualche forma cifrata) in modo da farla scadere dopo un dato intervallo di tempo.
Devi accedere o registrarti per scrivere nel forum
2 risposte