Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
<!DOCTYPE html>
<html lang="pt-br">
<head>
<title>PHP OO</title>
</head>
<body>
<form method="POST">
<p>Nome: <input type="texto" name="nome"></p>
<p>Sobrenome: <input type="texto" name="Sobrenome"></p>
<button type="submit" name="ENVIAOK">Cadastrar</button>
</form>
<?php
if (isset($_POST['ENVIAOK'])):
$nome = $_POST['nome'];
$sobrenome = $_POST['sobrenome'];
$cadastrar = new Registrar();
$cadastrar->InsertDados($nome,$sobrenome);
endif;
?>
</body>
</html>>
22 horas atrás, OmarF disse:
O mais ideal é você aplicar um filtro veja:
<?php
$post = (object) filter_input_array((htmlspecialchars(INPUT_POST)), FILTER_DEFAULT);if ($post && isset($post->ENVIAOK)) {
$cadastrar = new Registrar();
$cadastrar->InsertDados($post->nome, $post->sobrenome);
}
Só que de nada adianta se não houver tratamento de strings antes de solicitar o cadastro.
Porque o filtro acima somente converterá códigos com base em string, já garantindo uma leve segurança contra injeção de código malicioso.
Ou seja antes deve-se enviar esse dados para uma função limpar todo caractere ou decodificar-los de forma a que não sejam códigos de programação, ou simplesmente retornar um erro forçando a pessoa a não usar certos caracteres, se tudo estiver ok, só aí então com os dados já limpos pode-se requisitar o registro.
Obrigado pela ajuda amigo!
O mais ideal é você aplicar um filtro veja:
if ($post && isset($post->ENVIAOK)) {