Comprobar si los datos recibidos son correctos

  • Por
Antes de insertar los datos recibidos por el formulario en la aplicación Libro de Visitas, debemos de comprobar que la información es correcta, es decir, que los datos recibidos son válidos.
La otra parte del script del libro de visitas en PHP que nos queda por comentar contiene la codificación de las acciones a tomar en caso de que sí se reciban datos del formulario. Dichas acciones son básicamente comprobar si los datos son correctos y, si así es, insertar la información en la base de datos.

Las comprobaciones sirven para asegurarnos que la información introducida va a ser siempre válida, para que las firmas se muestren perfectamente. Determinadas informaciones podrían dar lugar a errores al introducir la información en la base de datos o a la hora de mostrar las firmas en la página.

Eliminar las etiquetas HTML o PHP

Es muy importante borrar toda etiqueta HTML o PHP del texto de los campos introducidos por el visitante. Si un visitante colocase este comentario:

Hola <b>Amigos</b>

Tendría como resultado que, al visualizar sui firma, se mostrase la palabra "Amigos" en negrita. Esto no sería mucho problema, pero si se puede incluir una etiqueta así, también nos podrían colar enlaces, imágenes o determinados elementos que pudieran descolocar la página, cambiar nuestros estilos habituales o incluir scripts que pudieran molestar a otros visitantes o a los administradores del sitio web.

//eliminamos las etiquetas HTML y PHP de las cadenas de texto
$nombre = strip_tags($_POST["nombre"]);
$email = strip_tags($_POST["email"]);
$comentario = strip_tags($_POST["comentario"]);


Cortamos las cadenas demasiado largas

Para no intentar introducir textos en la base de datos que en realidad no caben, recorto los textos hasta su tamaño máximo.

//Cortamos las cadenas demasiado largas
$nombre=substr($nombre,0,150);
$email=substr($email,0,80);


Comprobamos que el visitante ha rellenado algo

También debemos comprobar que todos los campos introducidos no están vacíos, porque en ese caso querría decir que el usuario está tratando de firmar con ningún dato sobre su nombre o comentarios del web y no deseamos que eso ocurra.

<?
if (strlen($nombre)==0 and strlen($email)==0 and strlen($comentario)==0)
{
?>
<div align="center"><b>Gracias por el envío</b>.<br><br>Te agradeceríamos, no obstante y si no resulta mucho esfuerzo, que rellenases alguno de los campos para dejar constancia de tu visita.</div>
<?
}
?>


Si no había rellenado nada mostramos un mensaje advirtiéndolo. En el caso contrario, es decir, si todo era correcto, inserto en la base de datos la información.

Autor

Miguel Angel Alvarez

Miguel es fundador de DesarrolloWeb.com y la plataforma de formación online EscuelaIT. Comenzó en el mundo del desarrollo web en el año 1997, transformando su hobby en su trabajo.

Compartir

Comentarios

Lucy

08/6/2007
¡Excelente manual!...Me gustaría saber cómo se puede prevenir o evitar el spam? en un "libro de Visitas"...Lo pregunto, porque en un libro de visitas de una de mis web he recibido registros de "casinos on line" y otros no deseados...Sería interesante un manual o tutorial sobre cómo evitar esto