Buenas Triby, muchas gracias por molestarte en ayudarme, sobre los requisitos de seguridad en uno de los post puse
Cita: De momento no entraremos en cuestiones de seguridad ni de requisitos, pero hay que tener en cuenta que el programador no puede fiarse del uso que le darán los Usuarios a su código, así que todo contenido que entre al CMS para ser almacenado en la BD o mostrado en pantalla debería de pasar por unas funciones para limpiar cualquier código malicioso que pueda contener.
Pero creo que como dices es muy importante y me voy a centrar mas en eso, sobre el punto 1 no se si lo entiendo bien, ya compruebo que están con un empty($_POST['nombre'], te refieres a eso?
Sobre el numero 2, si te refieres a poner un limite de caracteres ya esta añadido.
Código PHP:
Ver original//Comprobamos que el campo usuario no este vacio.
if(!empty($_POST['user_name'])){
//Comprobamos que cumplan los requisitos que definimos
if((strlen($_POST['user_name']) < $user_min_len)||(strlen($_POST['user_name']) > $user_max_len)){ echo "El usuario no puede ser menor de ".$user_min_len." ni mayor de ".$user_max_len." letras. <br />";
$return = 1;
}
}else{
//En caso de que este vacío
echo "Tienes que rellenar el campo de usuario <br />";
$return = 1;
}
Sobre el 3, nunca había usado esa función, normalmente limpiaba los campos con
pero pienso que la función que me has facilitado es imprescindible, la usare a partir de hoy en todos mis proyectos.
4. Muchas gracias por tu apoyo y ayuda! es muy importante para mi arreglar todo lo que noteis que esta mal, para seguir aprendiendo!
Un Saludo