sur mon site web J'ai une section commentaire. Je veux filtrer et valider l'entrée avant de la stocker dans ma base de données. S'il y a des caractères invalides dans l'entrée, l'utilisateur reçoit l'avis que son entrée est invalide.Comment filtrer et valider les entrées utilisateur dans Zend Framework
Ma question, quels caractères ne sont pas autorisés? par exemple. Je veux éviter les injections sql
Les tags ne sont pas autorisés. Comment puis-je vérifier cela?
merci, j'échappe déjà à des choses en sortie. mais pourquoi devrais-je autoriser l'utilisateur à entrer des balises html. Je veux un message d'erreur à afficher que l'entrée est invalide –
modifié la réponse avec un exemple sur la façon d'afficher un message d'erreur s'il contient des balises html. Je ne suis pas sûr du contexte du commentaire, mais il est généralement inoffensif d'autoriser mais d'échapper les balises html. Par exemple, si vous utilisiez un site Web sur le développement Web, le commentateur pourrait peut-être inclure des balises HTML à titre d'exemple. –