✅ Validazione Base dei Dati in PHP

Quando un utente inserisce dati in un form, è molto importante controllare che i dati siano corretti e sicuri prima di usarli.

Questo processo si chiama validazione dei dati.

La validazione serve per:

🛡️ evitare errori nel programma
🔒 migliorare la sicurezza
📥 assicurarsi che i dati siano corretti
🚫 impedire l'invio di dati vuoti o non validi

🧠 Cos'è la Validazione

La validazione consiste nel controllare i dati inseriti dall'utente prima di salvarli o utilizzarli.

Ad esempio possiamo controllare se:

un campo è vuoto
una email è valida
un numero è corretto
una stringa è troppo lunga

📄 Esempio di Form HTML

<form method="post" 
			action="processa.php">

			

			Nome: <input type="text" name="nome"><br><br>

			Email: <input type="text" name="email"><br><br>

			<input type="submit" value="Invia">

			

			</form>

Quando il form viene inviato, i dati arrivano in PHP tramite $_POST.

📥 Controllare se un Campo è Vuoto

Uno dei controlli più semplici è verificare se un campo è stato compilato.

<?php

			

			$nome = $_POST["nome"];

			

			if(empty($nome)){

    echo "Il campo nome è obbligatorio ❌";

			}

			

			?>

La funzione empty() controlla se una variabile è vuota.

🔎 Controllare se una Variabile Esiste

Prima di usare un dato è buona pratica verificare che esista.

Per farlo si utilizza:

isset()

Esempio

<?php

			

			if(isset($_POST["nome"])){

    $nome = $_POST["nome"];

			}

			

			?>

isset() controlla se una variabile è stata definita.

📧 Validare una Email

PHP mette a disposizione strumenti per controllare se una email è valida.

<?php

			

			$email = $_POST["email"];

			

			if(!filter_var($email, FILTER_VALIDATE_EMAIL)){

    echo "Email non valida ❌";

			}else{

    echo "Email valida ✅";

			}

			

			?>

filter_var() è una funzione molto utile per validare i dati.

🔢 Controllare se un Valore è Numerico

Se un campo deve contenere un numero possiamo usare:

is_numeric()

Esempio

<?php

			

			$eta = $_POST["eta"];

			

			if(!is_numeric($eta)){

    echo "Devi inserire un numero ❌";

			}

			

			?>

✂ Rimuovere Spazi Inutili

A volte gli utenti inseriscono spazi prima o dopo il testo.

Possiamo eliminarli con:

<?php

			

			$nome = trim($_POST["nome"]);

			

			?>

Questo rimuove gli spazi all'inizio e alla fine della stringa.

🛡️ Pulizia Base dei Dati

Per evitare problemi di sicurezza è utile pulire i dati inseriti.

Una funzione spesso utilizzata è:

htmlspecialchars()

Esempio

<?php

			

			$nome = htmlspecialchars($_POST["nome"]);

			

			?>

Questa funzione evita che vengano eseguiti codici HTML o script pericolosi.

📌 Esempio Completo di Validazione

<?php

			

			if(isset($_POST["nome"]) && isset($_POST["email"])){

			

    $nome = trim($_POST["nome"]);

    $email = trim($_POST["email"]);

			

    if(empty($nome)){

        echo "Inserire il nome ❌";

    }

			

    if(!filter_var($email, FILTER_VALIDATE_EMAIL)){

        echo "Email non valida ❌";

    }

			

    if(!empty($nome) && filter_var($email, 
			FILTER_VALIDATE_EMAIL)){

        echo "Dati corretti ✅";

    }

			

			}

			

			?>

Questo esempio controlla:

presenza dei dati
campo vuoto
formato email

🎯 Riassunto

Le funzioni più usate per la validazione base in PHP sono:

Funzione	Descrizione
`isset()`	controlla se la variabile esiste
`empty()`	controlla se la variabile è vuota
`trim()`	rimuove spazi inutili
`filter_var()`	valida dati come email
`is_numeric()`	controlla se il valore è numerico
`htmlspecialchars()`	protegge da codice HTML

📚 Conclusione

La validazione dei dati è un passaggio fondamentale nello sviluppo web.

Controllare i dati permette di:

🛡️ migliorare la sicurezza
⚙️ evitare errori nel programma
📊 salvare dati corretti nel database 🚀