Наряду с РНР, который производит проверку данных на стороне сервера, можно также использовать JavaScript,
при помощи которого данные могут быть проверены на стороне клиента. Использование JavaScript уменьшает
нагрузку на сервер, а также сокращает трафик.
В предыдущем разделе теги просто удалялись из текста. Но что делать, если требуется отобразить
текст, содержащий HTML-теги, но при этом еще и обеспечить безопасность приложения? В этом случае
уместно использовать функцию htmlentities, которая осуществляет кодирование тегов, преобразовывая их
в последовательность специальных символов.
При обработке введенного текста необходимо обратить внимание на следующую деталь, в особенности,
если строку потом планируется отображать. Пользователь может использовать при наборе текста теги
HTML (в том числе и выражения на JavaScript) что может повлиять на корректность работы приложения
при использовании этого текста для формирования страницы.
Нередко возникает задача проверить текстовое поле на соответствие определенным критериям. Например,
требуется проверить, содержит ли заданное текстовое поле слово «РНР». В РНР имеется мощный механизм
регулярных выражений, который позволяет решать подобные задачи.
Часто требуется проверить, что в поле введено целое или вещественное число, а не просто строка. Одним из
наиболее простых способов является преобразование строки в число (при помощи функции intval или floatval для
целых или вещественных чисел соответственно) и затем обратно в строку, а затем сравнение исходной и полученной
двойным преобразованием строки.
Проверка на наличие данных в определенном поле требуется достаточно часто. Например, приложение запрашивает у
пользователя его имя и отображает его. Если поле заполнено, все функционирует корректно. Но что делать в
том случае, если пользователь оставил текстовое поле пустым?
При разработке приложений весьма важной является проверка введенных данных на корректность и отображение
адекватных сообщений об ошибках ввода при их наличии.