¿Tienes idea del tremendo agujero de seguridad que implica no verificar los datos en php?


XD2XD2:

Pones algo código y luego escribes "Y otra duda, " ¿y cuál fue la primer duda?

respecto al código que colocas:

if(isset($_POST['username']) && isset($_POST['password'])){
if(empty($_POST['username']) || empty($_POST['password'])){

Resulta redundante, ya que empty() revisa si variable existe y si está vacía, haciendo innecesario el isset.

Es conveniente para comodidad del usuario validar los campos por javascript, lo que facilita incluso que se pueda indicar campo a campo cuál falta por llenar, incluso colocando el foco en dicho campo.

Pero para cuestiones de seguridad, la validación por php es necesaria.



Y regresando al

if(isset($_POST['A'])){

Si lo colocas para asegurarte de que los datos los recibiste vía navegador (por submit) por curl también es posible enviar el dato.