Moin!

Moin

> > > $username = trim($_POST['username']);
> > > $password = trim($_POST['password']);
> > 
> > Besser. Prüfe aber vorher, ob $_POST['username'] und $_POST['password'] existieren ... if( isset($_POST['username']) ) ... und nicht leer sind.
> 
> wäre hie rnicht besser mit empty zu prüfen?

empty() ist bei so vielen Dingen "empty", die man nicht als empty bezeichnen würde, das geht auf keine Kuhhaut.

Beispielsweise ist der String "0" empty. Und das ist eindeutig falsch, denn er enthält ja ein Zeichen.


> [code lang=php]
> if (!empty($_POST['username']) && !empty($_POST['password']))
> 

da würde automatisch auf Isset und auf ein Vorhandensein geprüft

Ich halte Abstand von empty() - Formulardatenvalidierung ist nicht so schwer hinzukriegen - dafür gibts existierende Bibliotheken, die das viel besser hinkriegen, als es manuell hinzufummeln.

- Sven Rautenberg