Antes de insertar los datos recibidos por el formulario en la aplicación Libro de Visitas, debemos de comprobar que la información es correcta, es decir, que los datos recibidos son válidos.
La otra parte del script del libro de visitas en PHP que nos queda por comentar contiene la codificación de las acciones a tomar en caso de que sí se reciban datos del formulario. Dichas acciones son básicamente comprobar si los datos son correctos y, si así es, insertar la información en la base de datos.
Las comprobaciones sirven para asegurarnos que la información introducida va a ser siempre válida, para que las firmas se muestren perfectamente. Determinadas informaciones podrían dar lugar a errores al introducir la información en la base de datos o a la hora de mostrar las firmas en la página.
Eliminar las etiquetas HTML o PHP
Es muy importante borrar toda etiqueta HTML o PHP del texto de los campos introducidos por el visitante. Si un visitante colocase este comentario:
Hola <b>Amigos</b>
Tendría como resultado que, al visualizar sui firma, se mostrase la palabra "Amigos" en negrita. Esto no sería mucho problema, pero si se puede incluir una etiqueta así, también nos podrían colar enlaces, imágenes o determinados elementos que pudieran descolocar la página, cambiar nuestros estilos habituales o incluir scripts que pudieran molestar a otros visitantes o a los administradores del sitio web.
//eliminamos las etiquetas HTML y PHP de las cadenas de texto
$nombre = strip_tags($_POST["nombre"]);
$email = strip_tags($_POST["email"]);
$comentario = strip_tags($_POST["comentario"]);
Cortamos las cadenas demasiado largas
Para no intentar introducir textos en la base de datos que en realidad no caben, recorto los textos hasta su tamaño máximo.
//Cortamos las cadenas demasiado largas
$nombre=substr($nombre,0,150);
$email=substr($email,0,80);
Comprobamos que el visitante ha rellenado algo
También debemos comprobar que todos los campos introducidos no están vacíos, porque en ese caso querría decir que el usuario está tratando de firmar con ningún dato sobre su nombre o comentarios del web y no deseamos que eso ocurra.
<?
if (strlen($nombre)==0 and strlen($email)==0 and strlen($comentario)==0)
{
?>
<div align="center"><b>Gracias por el envío</b>.<br><br>Te agradeceríamos, no obstante y si no resulta mucho esfuerzo, que rellenases alguno de los campos para dejar constancia de tu visita.</div>
<?
}
?>
Si no había rellenado nada mostramos un mensaje advirtiéndolo. En el caso contrario, es decir, si todo era correcto, inserto en la base de datos la información.
Las comprobaciones sirven para asegurarnos que la información introducida va a ser siempre válida, para que las firmas se muestren perfectamente. Determinadas informaciones podrían dar lugar a errores al introducir la información en la base de datos o a la hora de mostrar las firmas en la página.
Eliminar las etiquetas HTML o PHP
Es muy importante borrar toda etiqueta HTML o PHP del texto de los campos introducidos por el visitante. Si un visitante colocase este comentario:
Hola <b>Amigos</b>
Tendría como resultado que, al visualizar sui firma, se mostrase la palabra "Amigos" en negrita. Esto no sería mucho problema, pero si se puede incluir una etiqueta así, también nos podrían colar enlaces, imágenes o determinados elementos que pudieran descolocar la página, cambiar nuestros estilos habituales o incluir scripts que pudieran molestar a otros visitantes o a los administradores del sitio web.
//eliminamos las etiquetas HTML y PHP de las cadenas de texto
$nombre = strip_tags($_POST["nombre"]);
$email = strip_tags($_POST["email"]);
$comentario = strip_tags($_POST["comentario"]);
Cortamos las cadenas demasiado largas
Para no intentar introducir textos en la base de datos que en realidad no caben, recorto los textos hasta su tamaño máximo.
//Cortamos las cadenas demasiado largas
$nombre=substr($nombre,0,150);
$email=substr($email,0,80);
Comprobamos que el visitante ha rellenado algo
También debemos comprobar que todos los campos introducidos no están vacíos, porque en ese caso querría decir que el usuario está tratando de firmar con ningún dato sobre su nombre o comentarios del web y no deseamos que eso ocurra.
<?
if (strlen($nombre)==0 and strlen($email)==0 and strlen($comentario)==0)
{
?>
<div align="center"><b>Gracias por el envío</b>.<br><br>Te agradeceríamos, no obstante y si no resulta mucho esfuerzo, que rellenases alguno de los campos para dejar constancia de tu visita.</div>
<?
}
?>
Si no había rellenado nada mostramos un mensaje advirtiéndolo. En el caso contrario, es decir, si todo era correcto, inserto en la base de datos la información.
Miguel Angel Alvarez
Fundador de DesarrolloWeb.com y la plataforma de formación online EscuelaIT. Com...