Voy a darte unas sugerencias muy novatas vale!!
Como bien han dicho los compañeros del forum debes hacer la validacion desde javaScript para evitar peticiones al servidor, pero no solo esto tambien ayudar al usuario.
Mira por ejemplo yo valido con javaScript lo siguiente:
- QUe los campos no esten vacios.
- que no me pacen espacios innecesarios.
- Validar que un campo que recoge numero no inserten letras.
Ahora bien la validacion más importante.... mi opnion vale... es le del servidor, ya que es mas dificil pasarle por encima.
- Comprobar que no se pasen datos con comillas ni nada de eso... para evitar inyecciones sql. (digamos que pasemos palabras claves para hacer una busqueda)
addslashes(trim(($palabras_claves)))
- En caso de que vayamos ingresar datos a la bd, entonces no nos sirve la funcion de arriba... Ahora debemos verificar a travez de patrones... yo recomiendo eregi (mi humilde recomencacion..).
eregi("^[a-zA-Z ]*$", $nombre) or $nombre == "")
Asumiendo por supuesto que hemos recogido los datos de formulario en la variable
$nombre.
Esta funcion evitaria la entrada de numeros o espacios en el nombre.
Saludos y espero haberte servido de alguna ayuda.
------------------------------------------------------------------
url: http://www.crealotu.com