Publicado em 23 de dez.

[Resolvido] funcao executa mesmo nao existindo as variaveis &#036

Pessoal eu tenho o seguinte codigo de um formulario:

<form action="welcome.php" method="post">
<input type="text" value="" name="nome" placeholder="Nome" id="nome" />
<input type="text" placeholder="Apelido" name="nick" id="nick" />
<input type="text" placeholder="Telefone" name="telefone" id="telefone" />
</form>

 

Eles levam para o projeto welcome.php que la é feito o update e joga-los estes valores no banco de dados:

 

$nome = anti_injection($_POST['nome']);
$nick = anti_injection($_POST['nick']);
$telefone = anti_injection($_POST['telefone']);
///faz o update

 

Ai me veio a cabeca o seguinte:e se o cara digitar no navegador welcome .php sera que ele faz o update ? testei e sim ele faz mesmo nao existindo $_POST[‘’]; ai eu resolvi colocar no welcome.php o comando isset pra ver se a variavel existe e ele ainda continua com o update,tentei ate o empty e funcionou so que tem um porem,o empty verifica se a variavel esta vazia ou nao,eu nao posso usar isso pois os campos do formulario sao OPCIONAIS,ou seja uns podem ficar em branco...mas eae pessoal alguma dica?

Discussão (3)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...