Cita:
Iniciado por MagoMarlon
ademas validar input por php es una muy mala practica.. ademas que carga a otra página, y es bastante arcaico... por eso existe javscript, jQuery validate, y el mismo required de html5...
¿Tienes idea del tremendo agujero de seguridad que implica no verificar los datos en php?
XD2XD2:
Pones algo código y luego escribes "Y otra duda, " ¿y cuál fue la primer duda?
respecto al código que colocas:
if(isset($_POST['username']) && isset($_POST['password'])){
if(empty($_POST['username']) || empty($_POST['password'])){
Resulta redundante, ya que empty() revisa si variable existe y si está vacía, haciendo innecesario el isset.
Es conveniente para comodidad del usuario validar los campos por javascript, lo que facilita incluso que se pueda indicar campo a campo cuál falta por llenar, incluso colocando el foco en dicho campo.
Pero para cuestiones de seguridad, la validación por php es necesaria.
Y regresando al
if(isset($_POST['A'])){
Si lo colocas para asegurarte de que los datos los recibiste vía navegador (por submit) por curl también es posible enviar el dato.