Ti chiedi se quanto segue è sufficiente per l'input di sanitizzazione in un semplice modulo di contatto che contiene input per $name
, $email
, $phone
e $text
. Grazie!
Non c'è SQL.
Mi sto semplicemente chiedendo se sto facendo bene.
<?php
$name = $email = $phone = $text = "";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$name = test_input ($_POST['name']);
$email = test_input ($_POST['email']);
$phone = test_input ($_POST['phone']);
$text = test_input ($_POST['text']);
}
function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}