Se volete creare una pagina di login e registrazione sarà necessario tenere conto di 2 cose:
- Gli spazi immessi durante la registrazione: per inserire i dati di registrazione in un database è buona norma non avere degli spazi volontari o involontari immessi dal form di registrazione appunto. Per l'esempio userò il metodo POST e terrò in considerazione solo l'username per velocizzare le cose:
Il form ha una casella di testo con l'attributo name="username" alla pressione del pulsante per registrarsi va in una pagina che normalmente "cattura" così l'username (in questo caso):
CODICE
$user=$_POST['username'];
Pertogliere tutti gli spazi eventuali (inizio, fine, tra due parole basta sostituire con questa:
CODICE
$user = str_replace(" ", "",$_POST['username']);
Dove " " è la parte da ricercare, mentre "" è come deve essere sostituita: spazi => niente spazi.
- Per la pagina di login invece si può evitare la sql injection usando lo stesso comando ma cavando l'apice:
CODICE
$user = str_replace("'", "",$_POST['username']);
Dove in mezzo a " " c'è l'apice.
Ovviamente potete usarlo come credete e con qualsiasi carattere, volendo potete anche usarlo per sostituire delle lettere usando ad esempio "a","u",...... dove sostituisce ogni lettera A con la lettera U.
