✅ Validazione Input in PHP

Quando un utente inserisce dati in un sito (form, URL, ecc.), non bisogna mai fidarsi.

👉 La validazione degli input serve per controllare che i dati inseriti siano corretti e accettabili.

🧠 Cos’è la Validazione

La validazione consiste nel verificare che i dati:

📏 abbiano il formato giusto
🔤 contengano solo caratteri validi
📧 siano nel formato corretto (email, numeri, ecc.)
🚫 non siano vuoti

⚠ Perché è importante

Senza validazione:

❌ si possono inserire dati errati
🔓 si rischiano attacchi (SQL Injection, XSS)
🧾 il database può contenere dati inutili

📌 Controllare se un campo è vuoto

<?php

			

			if(empty($_POST["nome"])){

    echo "Il campo nome è obbligatorio ❌";

			}

			?>

🔤 Controllare una stringa

<?php

			

			$nome = $_POST["nome"];

			

			if(!preg_match("/^[a-zA-Z ]*$/", $nome)){

    echo "Solo lettere e spazi consentiti ❌";

			}

			?>

📧 Validare una email

<?php

			

			$email = $_POST["email"];

			

			if(!filter_var($email, FILTER_VALIDATE_EMAIL)){

    echo "Email non valida ❌";

			}

			?>

PHP offre una funzione molto comoda:

🔢 Controllare un numero

<?php

			

			$eta = $_POST["eta"];

			

			if(!is_numeric($eta)){

    echo "Inserisci un numero valido ❌";

			}

			

			?>

📏 Controllare la lunghezza

<?php

			

			$password = $_POST["password"];

			

			if(strlen($password) < 6){

    echo "Password troppo corta ❌";

			}

			?>

📌 Esempio completo

<?php

			

			$nome = $_POST["nome"];

			$email = $_POST["email"];

			

			if(empty($nome)){

    echo "Nome obbligatorio<br>";

			}

			if(!filter_var($email, FILTER_VALIDATE_EMAIL)){

    echo "Email non valida<br>";

			}

			

			?>

🔁 Validazione + Sanitizzazione

👉 La soluzione migliore è usare entrambe:

✅ validazione → controlla i dati
🧹 sanitizzazione → pulisce i dati

🛡️ Buone pratiche

❗ non fidarsi mai dell’utente
🧹 validare sempre i dati in ingresso
🔒 combinare validazione + sanitizzazione
📥 controllare sia lato client che lato server

🎯 Riassunto

la validazione controlla i dati inseriti
evita errori e problemi di sicurezza
si usano funzioni come:
- empty()
- filter_var()
- preg_match()
- is_numeric()
è fondamentale in ogni applicazione web

📚 Conclusione

La validazione degli input è uno dei pilastri della sicurezza in PHP.

👉 Senza validazione, anche il codice migliore può diventare vulnerabile.

🎉 Complimenti! Hai completato il capitolo Sicurezza di base!