Проверка данных

[PaWell]

Доброе Вам время суток!!!

Делаю форму для добавлений данных в MySQL. Есть несколько полей TEXTAREA и много просто TEXT.
Как мне проверять/фильтровать данные, введённые пользователем в эту форму, чтоб обеспечить свою безопасность. Ну, чтоб зловредный пользователь не смог занести "плохие" данные в мускул.
Вот придумал такой алгоритм:

$email=$HTTP_POST_VARS["email"];
$email=trim($email);
$email=substr($email,0,50);
$email=htmlspecialchars(addslashes($email));

Может что-то ещё дописать???
Что посоветуете???

И ещё: при использовании алгоритма, описаного выше, нужно ли, при вынимании данных из базы, применять stripslashes ???

Заранее благодарю за помощь!!!

[PaWell]

Люди!!! Срочно ведь нужно!!! Помогите!!!

[nagash]

ты уже всё написал...
куда уж боле? =)
может быть проверить а существует ли вообще эта переменная? =)
empty();

[PaWell]

2 nagash:
Ну эт само сабой
это мы в первом класе проходили...

А что насчёт stripslashes??? Нужно ли применять при вынимании инфы из мускула???

[PaWell]

И вообще, можно ли использовать такую конструкцию:

$email=htmlspecialchars(addslashes(substr(trim($HTTP_POST_VARS["email"]),0,50)));

???

[nagash]

такую конструкцию можно...
по поводу стрипслешес...
достань инфу из базы и посмотри... нужно ли тебе или нет =)
или выключи мэджик палочки в пхп тогда ненужно будет... =)

[PaWell]

Спасиб
Вопросов больше не имею... покаместь

[fuge]

PHP код:

if(empty($HTTP_POST_VARS["email"]) ||
   !eregi("^[a-z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$", $HTTP_POST_VARS["email"])){
   echo "E-mail is not valid";
   exit;
   }
// дальше делай, что хош: мыло правильное 


Этого, вроде достаточно

[fuge]

Вроде, можно еще как-то забабацать проверку на существование мыла...

[PaWell]

2 fuge: Как???