ولیدیشن سمت کاربر کاری نداره چار تا خط جاوا اسکرپته که باید به فرم اضافه بشه ولی به این بخش تالار مربوط نمیشد برای همین استفاده نکردم.validate فيلدها اگه سمت مشتري بود خيلي عالي مي شد.
وقتی چک باکس چک نخورده باشه هیچی به سرور فرستاده نمیشه نه مقدار و نه اسم فیلد درست مثل زمانی که فیلد disabled باشه.در صفحه ثبت نام من از فيلد checkbox استفاده كردم . وقتي به اون value مي ديم هنگامي كه تيك زديم value رو مي فرسته ولي اگه تيك نزنيم چي؟ هيچي نمي فرسته؟
در مورد لوگین شدن بعد از ثبت نام همونطور که مسیح جان گفت باید بزاریم بعد از نوشتن قسمت ثبت نام این قابلیت رو اضافه کنیم.
منظور مسیح از کدهای مخرب کدهای HTML هست که ممکنه کاربر بتونه با استفاده از اونا چیزایی رو توی صفحه ثبت کنه که مشکل ساز بشه اسم دقیقشو نمیدونم
چون من بنا رو بر این گذاشتم که نام کاربری افراد جایی نمایش داده نمیشه اونا به معادل html شون تبدیل نکردم. تو این حالت اگر طرف بیاد یک تگ اسکرپت رو به عنوان نام کاربریش به کار ببره میتونه اسکرپت خودشو توی سایت اجرا کنه. چاره این هم استفاده از توابعی مثل htmlspecialchars هست که کاراکترهای مورد استفاده توی تگهای html رو به معادل اونها تبدیل میکنه. مثلاً < رو تبدیل میکنه به <.
البته اگر قرار باشه نام کاربری توی سایت نمایش داده بشه بهتره این تبدیل همون موقع ثبت نام انجام بشه تا دیگه هربار کار تبدیلو روی دوش سرور نندازیم.
در مورد بقیه مسائل هم که مسیح جان توضیح داد.
مسیح جان دلیل اینکه من اومدم کل اسکرپت رو خورد کردم این بود که بقیه هم بتونن تو نوشتنش همکاری کنند مخصوصاً شما که این روزا توی بخش داینامیک داری به سوالات بقیه دوستان رسیدگی میکنینمی دونم neopersia جان، اون رو هم تهیه کرده یا نه؟ اگر تهیه نکرده باشه، من می تونم اون رو درست کنم و توضیح بدم.
من فقط یه توضیح در مورد اون تابع UnEscape دارم که توی همون پست رزرو شدم مینویسمش. فکر میکنم اگه تو بقیه اسکرپت هم از این تابع استفاده بشه یکپارچگی کار بیشتر میشه.