Imaginate que tienes un formulario donde das de alta un alumno, este formulario llama a procesar_alumno.php. Bien pues antes de pasarlo a alumno efectivamente tenemos que validar los datos del post.
Código PHP:
function alta_alumno(){
$alumno = new Alumno();
if(is_string($_POST["nombre"]) && strlen($_POST["nombre"])<50){
$alumno->nombre = htmlentities($_POST["nombre"],ENT_QUOTES);
}
if(is_string($_POST["apellidos"]) && strlen($_POST["apellidos"])<50){
$alumno->apellidos = htmlentities($_POST["apellidos"],ENT_QUOTES);
}
// como todo es correcto guardamos
$id = $alumno->save(); //devolverá el id autogenerado
}