Html5 email vs PHP wyrażenia regularne

[Krisstoof]

Czy jest sens tworzyć walidacje emailu poprzez wyrażenia regularne? Skoro teraz w html5, automatycznie przy wysyłaniu formularza strona informuje czy dany email jest niepoprawny, to nie widzę sensu samemu tworzyć więcej kodu.

[[Ekspert] Hakken]

A masz pewność, że dane będą pochodzić tylko z formularza?

(podpowiem, że wątpię)

[yojc]

Przy używaniu samej walidacji HTML5 są dwa główne problemy:

1. Tak jak pisze Hakken, ktoś może w ogóle nie korzystać z tego formularza, a po prostu przesłać zapytanie używając np. AJAX - i wtedy ma kompletnie w nosie to, co przeglądarka sądzi o przesyłanych danych.

2. Albo można samemu na szybko zmodyfikować formularz (PPM -> Zbadaj element, i zmienić typ pola z email na text), i wtedy przeglądarka się do niczego nie przyczepi.

Walidacja pola email w HTML5 nie stanowi nawet najmniejszego zabezpieczenia przed podaniem nieprawdziwych danych. Stanowi co najwyżej wskazówkę dla użytkownika strony, czy wpisał poprawny email. Poprawność danych dla każdego z pól musisz sprawdzić po stronie serwera.

[Krisstoof]

Dzięki za odpowiedź. Postaram się jak najlepiej zabezpieczyć rejestrację i logowanie. Mam jeszcze małe pytanie. W walidacji formularza dałem zmienną $error z komunikatem. Tą zmienną chcę wyświetlać tuż nad formularzem, więc dałem div, a w jego treści kod php z echo $error. Po wpisaniu różnych haseł lub nie wpisaniu niczego, komunikat się nie wyświetla nad formularzem, a na pustej stronie. Dlaczego tak się dzieje?

[[Ekspert] Hakken]

Postaram się jak najlepiej zabezpieczyć rejestrację i logowanie.

http://php.net/manual/en/function.filter-var.php

[Krisstoof]

Czyli FILTER_VALIDATE_EMAIL można użyć w zastępstwie dla wyrażeń regularnych?

if(!filter_var($email, FILTER_VALIDATE_EMAIL)) {

$error = "Podany adres email jest niepoprawny";

}

Komunikaty wywołują mi plik register.php, a nie plik index.php w którym osadziłem rejestrację.