Cita:
Iniciado por enlinea777 
echale un vistaso a esto
http://jquery.bassistance.de/validate/demo/
Señor moderador:porfavor no pasar este post a javascript, ya que muchos aprenden javascript buscando esto en el foro de PHP.
en todo caso
es una duda de PHP que se resuelve con javascript, no una duda de javascript que se resualve con javascript
Cita:
Iniciado por enlinea777 lo se
por eso dice
echa un vistaso. ademas por eso existen los tipos de datos en mysql y con este codigo de paso:
Código PHP:
<?
// Evitamos la inyeccion SQL
// Modificamos las variables pasadas por URL
foreach( $_GET as $variable => $valor ){
$_GET [ $variable ] = addslashes($_GET [ $variable ]);
}
// Modificamos las variables de formularios
foreach( $_POST as $variable => $valor ){
$_POST [ $variable ] = addslashes($_POST [ $variable ]);
}
?>
si lo pones al pricipio de todas tus paginas te evitas la inyeccion mysql
Por favor, echa un vistazo a lo que dijiste primero, sugeriste que la validacion se haga solo en javascript.
Por otra parte, no es mejor usar
mysql_real_escape_string en lugar de
addslashes? Ademas, dependiendo de la configuracion en el servidor, es posible que las comillas magicas esten activas, digamos que es un addslashes automatico y lo primero seria detectar si los datos ya vienen "escapados" o no antes de tomar una accion.
Pero... que pasa si esperas un dato numerico y recibes uno alfanumerico?... no verificas tipo?, valores minimo, maximo?, longitud?... algo?