<title>

Il più importante tra i tag dell’<head> è sicuramente il tag <title> che deve contenere il titolo della pagina Web. E’ un parametro molto utilizzato dai motori di ricerca per l’indicizzazione della pagina quindi le parole contenute al suo interno devono rispecchiare le principali keyword contenute nella pagina.

<meta>

Vi sono diversi parametri che si possono impostare attraverso il tag <meta>, tra di essi però quelli che interessano maggiormente il SEO sono i parametri description, keywords e robots. Il loro utilizzo è del tipo:

<meta name="description" content="contenuto del tag"></meta>
<meta name="keywords" content="contenuto del tag"></meta>
<meta name="robots" content="contenuto del tag"></meta>

Vediamoli in dettaglio:

• description, è utilizzato per fornire una descrizione della pagina e deve essere significativo in quanto viene spesso utilizzato dai motori per visualizzare quella pagina tra i risultati. Conviene non inserire mai troppe informazioni e limitarsi a una descrizione breve e concisa che contenga le principali keyword contenute nella pagina cercando di non superare i 100-150 caratteri;
• keywords, contiene le principali keywords (una o più parole) della pagina in maniera non discorsiva, quasi ad elenco. Le keyword vengono separate tra loro da virgole e conviene non andare oltre le 25-30 keywords per pagina. Un tempo questo tag forniva una importante indicazione per i motori, oggi invece è quasi “evitato” (google lo considera ormai pochissimo) per l’uso improprio e indiscriminato che ne è stato fatto negli anni passati;

• robots, serve a indicare al motore di ricerca se seguire e/o indicizzare la pagina Web. Il content di questo tag non è libero come per gli altri 2 ma bensì può assumere solo 4 configurazioni:

<meta name="robots" content="index, follow"></meta>
<meta name="robots" content="noindex, follow"></meta>
<meta name="robots" content="index, nofollow"></meta>
<meta name="robots" content="noindex, nofollow"></meta>

La parte index sta a indicare al motore di ricerca che può indicizzare la pagina e quindi può farla, eventualmente, visualizzare tra le SERP; viceversa, noindex comunica al motore che quella pagina non deve essere indicizzata. La parte follow indica al motore che può seguire i link contenuti nella pagina in questione per poter indicizzare le pagine ad essa collegate; nofollow indica al motore di non seguire i link all’interno della pagina. E’ preferibile utilizzare il meno possibile il tag robots e preferire l’inserimento del file robots.txt che vedremo tra poco. NOTA: se tale tag viene omesso di default la configurazione è index,follow.

Precisiamo una cosa importante: nei tag appena visti sopra, ovvero title, meta description e meta keywords utilizzate sempre parole e frasi contenuti nella pagina Web! L’utilizzo indiscriminato di parole e frasi non contenute nella pagina ma inseriti in tali tag potrebbe portare a penalizzazioni e quindi alla visualizzazione della pagina molto più in basso nelle SERP!

Terminiamo questo articolo spendendo due parole sul file robotx.txt che, come accennato sopra, serve a indicare al motore di ricerca quali pagine indicizzare e quali no. Tale file va inserito nella root del sito, ovvero dove può essere visualizzato attraverso l’url principale. Un esempio molto semplice di tale file è il seguente:

User-Agent: *
Disallow: /pag_protetta/
Allow:/

Questo robots.txt si riferisce a tutti i motori di ricerca (User-Agent: *) e ci dice che i file all’interno della cartella “pag_protetta” (la vostra cartella che non volete far indicizzare) non vanno indicizzati mentre ciò non vale per tutte le altre pagine (Allow:/). Si possono personalizzare le regole in base ai motori di ricerca inserendo al posto di “User-Agent: *” il nome dello spider desiderato (googlebot per google, slurp per yahoo ecc…).

Utilizziamo la classe PHPMailer per gestire in modo estremamente semplice l’invio delle mail. Per utilizzarla scarichiamo il pacchetto e inseriamo all’interno del nostro codice il file class.phpmailer.php:

require_once("include/class.phpmailer.php");

dopodiché si procede con l’inserimento delle varie opzioni:

$mail = new PHPMailer();
$mail->IsSMTP();                    // attiva l'invio tramiteSMTP
$mail->Host     = "vostro.server.smtp"; // indirizzo smtp
$mail->From     = "vostra@mail.com";
$mail->FromName = "Vostro nome";
$mail->AddReplyTo('vostra-mail@reply.com');
$mail->Sender = "vostra@mail.com";
$mail->AddAddress(mail@destinatario.com);
$mail->IsHTML(true);
$mail->Subject  =  "Oggetto della mail";
$mail->Body     =  "Corpo della mail";
if(!$mail->Send()){
echo "Si è verificato un errore nell'invio della mail";
}

Il codice è molto semplice, si istanzia un oggetto della classe in questione e abilitiamo l’invio tramite SMTP attraverso il metodo IsSMTP(). Si inseriscono i propri dati per completare le intestazioni e l’indirizzo del destinatario della mail; con il metodo IsHTML(true) impostiamo l’invio della mail come text/html così da poter inserire i tag html per gestire il formato della mail (ovviamente se è una mail di solo testo si può omettere, anzi è consigliabile come vedremo dopo). Dopo aver inserito l’oggetto e il corpo si effettua l’invio tramite il metodo Send().

Sulla classe PHPMailer ci sono da dire altre 2 cose importanti: tramite di essa si posso inviare email anche tramite server SMTP che richiedono l’autenticazione inserendo i seguenti parametri:

$mail->Username =  "username del server SMTP"; //di solito la mail utilizzata
$mail->Password = 'password'; //di solito la password della mail
$mail->SMTPAuth = true;

oppure inserire degli allegati attraverso il parametro:

$mail->AddAttachment("filename_1.zip");

Anche se in maniera breve, abbiamo fatto una panoramica abbastanza esauriente sull’utilizzo della classe PHPMailer. Con le impostazioni viste sono riuscito a non avere molti problemi con i vari gestori di account di posta che analizzano principalmente le intestazioni con i loro filtri antispam. Purtroppo è il livello del filtro che fa si che la nostra email sia considerata come spam oppure no. Di solito vi è un indice numerico che stabilisce un livello massimo di tolleranza e ogni “imprecisione” o “problema” rilevato sui vari parametri della mail (intestazione, oggetto, corpo…) incide per un valore in base alla gravità. Se la somma di tali valori supera il livello massimo di tolleranza l’email verrà vista come spam.

Se la vostra mail è puro testo non ci dovrebbero essere molti problemi avendo tutte le impostazioni apposto, al contrario, invece, se la mail contiene codice html, i filtri antispam sono molto più restrittivi soprattutto in presenza di immagini. Per cercare di non incorrere in penalizzazioni bisogna inserire un codice html il più possibile pulito e accessibile. Bisogna inserire tutti i tag in ordine con la relativa chiusura secondo la struttura

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Title della mail</title>
</head>

<body>
<!-- Corpo della mail -->
</body>
</html>

All’interno del body possiamo inserire tutti i tag che ci servono per formattare come meglio crediamo la mail (<p>, <table> ecc..) ricordandoci 3 importanti accorgimenti:

1. se inseriamo immagini inseriamo SEMPRE gli attributi alt e title;
2. l’attributo title va inserito anche nei link inseriti attraverso il tag <a>;
3. se inseriamo immagini e/o molti tag html dobbiamo inserire anche abbastanza testo; da prove da me effettuate  una mail con anche solo un’immagine all’interno e poco testo viene penalizzata, mentre se il testo è abbastanza passa più facilmente senza penalizzazioni.

Rispettando queste semplici regole sono riuscito a far pervenire, anche a utenti hotmail, la mail senza che il filtro antispam la taggasse come spam. Naturalmente in molti account è possibile personalizzare la sensibilità del filtro che potrebbe dare problemi anche con accorgimenti più accurati.

L’ultimo argomento dell’articolo riguarda l’analisi di una mail taggata come spam se l’accout ci fornisce le informazioni sulle penalizzazioni effettuate dal filtro antispam. Alcuni account (come gli account  email creati su aruba, ad esempio) ci forniscono tali informazioni. Vediamo un esempio pratico di una mail taggata come spam:

Content analysis details:   (5.2 points, 5.0 required)
pts rule name              description
---- ---------------------- ------------------------------
--------------------
-0.0 NO_RELAYS              Informational: message was not relayed via  SMTP
0.0 HTML_MESSAGE           BODY: HTML included in message
1.7 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts
2.5 HTML_IMAGE_ONLY_16     BODY: HTML: images with 1200-1600 bytes of  words
1.1 HTML_MIME_NO_HTML_TAG  HTML-only message, but there is no HTML tag
-0.0 NO_RECEIVED            Informational: message has no Received  headers

E’ stato precedentemente citato google non a caso. Il colosso di Mountain View, infatti, è il motore di ricerca più utilizzato al mondo e il suo algoritmo di ricerca è ancora poco chiaro in tutti i suoi punti, però si hanno molte infomazioni su come lavora. La nostra trattazione di SEO consterà maggiormente su come ottimizzare una pagina web e/o un intero sito internet per google.

L’attività di SEO è un’operazione che va effettuata sia sul codice HTML che sui contenuti, non basta infatti inserire dei tag <meta> al posto giusto per fare SEO, quello serve ma non è abbastanza: i contenuti di una pagina web svolgono un ruolo importante nel farla posizionare bene utilizzando vocaboli appropriati che possano consentire una migliore visibilità da parte dei motori. L’ottimizzazione sul codice verrà trattata in un altro articolo.

Come avviene la scansione di un sito da parte di un motore di ricerca? La ricerca delle pagine web avviene attraverso meccanismi automatizzati, da script che analizzano un sito web in maniera iterativa seguendo i link che vi sono al suo interno partendo dall’URL principale fino alle pagine più interne. Tali script prendono il nome di crawler o spider. Ogni motore ha uno spider apposito, quello di google di chiama googlebot, di Yahoo si chiama Yahoo! Slurp e così via…. Lo spider continua la scansione in tutte le pagine senza fare distinzione tra le cartelle, andando così a indicizzare (e quindi rendere potenzialmente pubblici) anche file e/o pagine che si vorrebbero tenere lontano dai motori di ricerca. Per limitare la scansione si può utilizzare un file che si deve chiamare robots.txt nella root del sito indicando le directory da non indicizzare e alcune regole da utilizzare.
Importante: il crawler dovrebbe non andare a leggere il contenuto delle cartelle che sono state indicate nel robots.txt, ma alcuni crawler lo fanno comunque, è bene tenerlo presente. Googlebot segue bene le indicazioni inserite sul robots.txt.

Terminiamo questa breve introduzione teorica sul SEO introducendo dei parametri molto cari a google: link popularity e page rank. Ogniqualvolta si effettua una ricerca si ha un elenco ordinato di risultati che prendono il nome di search engine result page (SERP). A parità di tag e di contenuti, un sito può risultare molto più in alto nelle SERP di un altro proprio in base a questi due parametri.
La link popularity è il numero dei link che puntano a una determinata pagina Web e indica la “popolarità” di un sito. Infatti, un link verso una pagina Web di un sito da parte di un altro può essere visto come un “consiglio” hai visitatori e quindi l’indicazione che il sito vale la pena di essere visitato.
Il page rank può essere visto come una link popularity “pesata” dove ci sono link che “valgono” di più e link che “valgono” di meno. Esso è un valore che va da 0 a 10 e si calcola in base al seguente algoritmo

formula per il calcolo del page rank da parte di google

Dove:

• PR[A] è il valore di PageRank della pagina A che vogliamo calcolare.
• n è il numero di pagine che contengono almeno un link verso A. P_k rappresenta ognuna di tali pagine.
• PR[P_k] sono i valori di PageRank di ogni pagina P_k.
• C[P_k] sono il numero complessivo di link contenuti nella pagina che offre il link.
• d (damping factor) è un fattore deciso da Google e che nella documentazione originale assume valore 0,85. Può essere aggiustato da Google per decidere la percentuale di PageRank che deve transitare da una pagina all’altra e il valore di PageRank minimo attribuito ad ogni pagina in archivio.

Dalla formula si nota quindi che all’aumentare del numero di link complessivi dei siti che puntano ad A il PageRank aumenta. (Fonte Wikipedia)

Ovviamente, la trattazione di oggi non esaurisce tutti gli argomenti teorici riguardanti il SEO, ma è la base per poter comprendere meglio la parte pratica che verrà sviluppata nel prossimo articolo.

Le prime funzioni che andremo a vedere riguardano la forma del testo. PHP permette di modificare una stringa (intesa come singola parola o come intera frase) in modo da trasformarla in tutto o in parte in maiuscolo o minuscolo. Le funzioni strtoupper() e strtolower() permettono di modificare la stringa trasformando ciascuna lettere rispettivamente in maiuscolo o in minuscolo. Si potrebbero usare ad esempio per modificare un indirizzo in email tutto in minuscolo oppure un codice fiscale tutto in maiuscolo come di solito vengono rappresentati. Possiamo modificare solo la prima solo la prima lettera di una stringa portandola maiuscola con ucfirst() oppure tutti i primi caratteri di ogni parola con ucwords().

La funzione strlen() ci permette di conoscere il numero di caratteri all’interno di una stringa mentre se volessimo ottenere una sottostringa  potremmo utilizzare la funzione substr() che accetta 3 parametri: la stringa, il punto di partenza e la lunghezza della sottostringa partendo da quel punto.  Il punto di partenza può anche essere negativo, in questo caso si inizia a contare dalla fine della stringa da elaborare.  Un’altra funzione ricorrente è str_replace() che accetta in ingresso 3 parametri:  il primo è la frase (o parola) da sostituire, il secondo la frase in sostituzione e il terzo la stringa da elaborare.

Adesso passiamo a funzioni molto utili quando si lavora in con delle form html. La prima di esse è la funzione nl2br() che trasforma i caratteri di new line (ovvero gli \n, a capo) nei corrispondenti tag <br> di html, che si possono ritrovare dalla compilazione di una textarea. Per eliminare invece qualsiasi tag html e/o javascript  si può utilizzare strip_tags(). La funzione trim(), invece, permette di eliminare gli spazi bianchi all’esterno della stringa (all’inizio e alla fine) ma anche i caratteri di \n e \r. Le varianti di questa funzione sono ltrim() e rtrim() che ripuliscono la stringa allo stesso modo di trim() ma rispettivamente all’inizio e alla fine.

Se non si vuole far interpretare il codice html inserito si possono utilizzare le funzioni htmlspecialchars() e htmlhentities(). La prima trasforma in entità html i caratteri &, “, < e >; la seconda, invece, codifica in entità html tutti i caratteri che hanno una corrispondenza con tale codifica. Vengono spesso usate per motivi di sicurezza quando non si vogliono far inserire all’utente tag html che posso pregiudicare la grafica del sito o per altri scopi di sicurezza. Legata alla sicurezza è anche la funzione addslashes() che immette i caratteri di escape davanti a quei caratteri che possono generare errore utilizzando un dbms. La funzione inversa a addslashes() è stripslashes() che rimuove invece tutti i caratteri di escape inseriti dalla prima funzione. Da tenere in considerazione è la configurazione del php.ini: infatti, se la direttiva magic_quotes_gpc è impostata su on non vi è il bisogno di utilizzare addslashes() in quanto tutti i dati provenienti da form o da cookie verranno automaticamente modificati.

Vediamo infine come trasformare una stringa in un array e viceversa. La funzione explode() accetta in ingresso 2 parametri: un carattere separatore e la stringa. Il risultato della funzione è un array che ha gli elementi della stringa, ogni volta che si incontra un carattere separatore viene impostato un nuovo elemento nell’array. La funzione inversa è la funzione implode() che trasforma un array in una stringa. Anch’essa ha 2 parametri, il carattere separatore e l’array da convertire; il risultato è una stringa composta dalla sequenza di stringhe contenute nell’array separate dal carattere separatore voluto.

Presto posterò gli esempi per ogni funzione illustrata. Naturalmente queste non sono le sole funzioni che PHP mette a disposizione per manipolare le stringhe, ma sono quelle che una volta imparate verranno utilizzate ogni volta ce ne sia il bisogno.

Per prima cosa impostiamo l’espressione per il controllo sotto forma di funzione:

 function controlla($stringa)  {
  $pattern="...."; //vedremo tra poco cosa inserire
  if(preg_match($pattern, trim($stringa)))
    return true;
  else
    return false;
}

Come si può notare la funzione è di tipo booleano, restituisce true se la stringa è conforme a un modello predefinito (pattern) altrimenti restituisce false. Quello che inseriremo nella variabile $pattern dipenderà dal tipo di controllo che vogliamo effettuare. Per effettuare il controllo sull’indirizzo email la variabile dovrà essere del tipo:

$pattern="^([a-z0-9_\.-])+@(([a-z0-9_-])+\\.)+[a-z]{2,6}$";

per il codice fiscale il pattern sarà:

$pattern="^[a-zA-Z]{6}[0-9]{2}[a-zA-Z][0-9]{2}[a-zA-Z][0-9]{3}[a-zA-Z]$";

mentre, infine, per validare una partita IVA il pattern sarà:

$pattern="^[0-9]{11}$";

Per effettuare il controllo basterà una semplice condizione:

if(controlla($dato)){
echo "email/cf/piva corretti";
else
echo "Ricontrolla i dati";

Per prima cosa vediamo come fare l’inserimento di un indirizzo nel DB utilizzando la classe geocoder5 che ho trovato al questo indirizzo.  Supponiamo di aver inserito i valori che ci interessano (via, cap, città, proviancia ed, eventualmente, nazione) in un form e di riprenderli in un file che li elabora.

require("geocoder5.class.php");

//inseriamo la nostra apiKey
$gmpKey = "tua apiKey";
$data = array();

//la variabile sede contiene tutti i campi sopra citati
array_push($data, addslashes($sede));
$test = & new geocodeaddr($data,$gmpKey); //istanzio il nuovo oggetto
$geocodeResults = $test->getAddress(); //richiamo la funzione
$a=0;

//controllo che l'indirizzo sia stato trovato altrimenti visualizzo l'errore
$controlla=$test->errorMsg1;
if ($controlla=='')
foreach ($geocodeResults as $rowResult){

//prendo i valori solo alla prima iterazione
if($a==0){
$query="INSERT INTO mappa (sede, latitudine, longitudine) VALUES( '$sede', '".$rowResult['lat']."', '".$rowResult['lng']."');";
mysql_query($query) or die(mysql_error());
}

$a++;
}
else
echo $test->errorMsg1;
} ?>

Il codice fin qua è molto semplice, stiamo solamente utilizzando la classe per tradurre l’indirizzo (che ricordo deve essere possibilmente nella forma via, cap, città, proviancia ed, eventualmente, nazione) in coordinate geografiche e inseriamo tali dati in una tabella del DB. Inoltre vi è la possibilità di gestire l’eventuale errore (indirizzo non trovato) personalizzandolo a vostro piacimento .

Passiamo adesso alla visualizzazione della mappa. Per prima cosa bisogna recuperare i dati dal database e inserirli in un vettore; avremo tre vettori: uno per l’indirizzo (lo useremo come descrizione nella nuvoletta che compare cliccando sopra un punto ben preciso), uno per la latitudine e uno per la longitudine. Salto questa parte che è abbastanza semplice e passiamo al resto del codice.

<script src="http://maps.google.com/maps?file=api&amp;dev=2&amp;hl=it&amp;key="<span style="color: #888888;">tuaKey" type="text/javascript"></script>
<script type="text/javascript">
//< ![CDATA[</code>

var map = null;

<span style="color: #ccffcc;"><span style="color: #333399;">function load()</span> </span>{
if (GBrowserIsCompatible()) {

map = new GMap2(document.getElementById("map"));
map.addControl(new GSmallMapControl());   /* pannellino in alto a sx x ingrandire o diminuire lo zoom */
map.addControl(new GMapTypeControl());
map.setCenter(new GLatLng(41.90, 12.49), 5);  /* centro la mappa sull'italia */
geocoder = new GClientGeocoder();    /* oggetto che mi consente di comunicare col server gg x ottenere lat e log degli indirizzi*/

}
}//load

<span style="color: #333399;">function createMaker</span>(infos, lat, lon){

var point;
point = new GLatLng(lat,lon); //creo il punto
map.addOverlay(createMarker(point, infos)); //aggiunge il punto alla mappa

}

<span style="color: #333399;">function createMarker</span>(point, infos)
{
var icona = new GIcon();
icona.image = "img/marker.png"; //scelgo il puntatore
icona.iconSize = new GSize(12, 20);
icona.iconAnchor = new GPoint(6, 20);
icona.infoWindowAnchor = new GPoint(6, 20);
icona.shadowSize = new GSize(24, 20);

// Variabile marker
var marker = new GMarker(point, icona);

// Crea listener per il click sull'oggetto
GEvent.addListener(marker, "click", function()
{
marker.openInfoWindowHtml(infos);
});

return marker;
}

<span style="color: #333399;">function showAll()</span>{

var infos=Array(
< ?php
$b=0;
while($b<(count($x)-1)){
echo "$indirizzi[$b]";
if($b!=(count($indirizzi)-2)) echo ",";
$b++;
}//while1
?>
);

var latitudine=Array(
< ?php
$c=0;
while($c<(count($latitudine)-1)){
echo "$latitudine[$c]";
if($c!=(count($latitudine)-2)) echo ",";
$c++;
}//while2
?>
);

var longitudine=Array(
< ?php
$d=0;
while($d<(count($longitudine)-1)){
echo "$longitudine[$d]";
if($d!=(count($longitudine)-2)) echo ",";
$d++;
}//while3
?>
);

for(var i=0; i<indirizzi .length; i++) createMaker(infos[i], latitudine[i], longitudine[i]);

}//showAll
//]]>
</indirizzi></script>

La funzione load() ha il compito di istanziare un oggetto del tipo GMap2 che è quello che ci permette di comunicare con il server di google per ottenere i servizi necessari al nostro scopo. Successivamente verrà richiamata la funzione showAll() che ha il compito di trasformare gli array php in array javascript per passarli alla funzione createMaker. Quest’ultima funzione verrà richiamata più volte per quante sono le località da visualizzare nella mappa.

La funzione createMaker deve creare, per ogni coppia di coordinate geografiche, un punto per la mappa che verrà aggiunto dalla funzione addOverlay della classe GMap2 . Tale funzione accetta in ingresso, però, un oggetto di tipo GMarker e, per ottenere tale oggetto, richiamiamo la funzione createMarker. All’interno di tale funzione possiamo definire l’icona (un’immagine a nostra scelta) da utilizzare e le sue proprietà, ma lo scopo principale è quello di creare il marker passandogli il punto e le informazioni da visualizzare nella relativa nuvoletta. Nell’esempio riportato la nuvoletta delle informazioni viene visualizzata al click del mouse sull’icona ed è gestita da GEvent.addListener.

Supponiamo di inserire il codice appena visto in un file chiamato mappa.php, per terminare il nostro script non ci resta che richiamare le funzioni al caricamento della pagina:

<body onLoad="load(); showAll();" onUnload="GUnload()">

Se volessimo integrare la mappa in una nostra pagina web a parte basta inserire il codice:

<iframe align="middle" width="430" height="450" frameborder="0" src="mappa.php">

nel punto della pagina in cui vogliamo visualizzare la mappa e il gioco è fatto.

Una prima soluzione è quella di utilizzare la funzione header() di php nel seguente modo:

<?
header( “HTTP/1.1 301 Moved Permanently” );
header( “Location: http://www.nuovo-indirizzo.com” );
?>

Se però il web server utilizzato è Apache con il modulo mod_rewrite attivo allora la soluzione ottimale è senza dubbio utilizzare un file .htaccess configurato nel seguente modo:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^tuodominio.it [NC]
RewriteRule ^(.*)$ http://www.tuodominio.it/$1 [L,R=301]
Redirect permanent /vecchia-pagina.php http://www.nuovo-link.it
</IfModule>

Questo codice non fa altro che impostare su tuodominio.it un rewrite 301 dalla pagina /vecchia-pagina.php (che può essere l’index se si vuole reindirizzare l’url principale) alla pagina http://www.nuovo-link.it (in questo caso ci va tutto l’url).

Supponiamo di avere un form di questo tipo:

<?php
if(isset($_SESSION['errore'])){
echo $_SESSION['errore'];
unset($_SESSION['errore']);
}
?>

<form name=”mioForm” action=”inoltra.php” method=”post” >
<table width=”420″ border=”0″ cellspacing=”2″ cellpadding=”2″ >
<tr>
<td><label for=”nome”>Nome*</label></td>
<td><input type=”text” name=”nome” id=”nome” size=”20″ maxlength=”40″ value=”<?php
if(isset($_SESSION['nome'])){
echo $_SESSION['nome'];
unset($_SESSION['nome']);
}
?>”/></td>
</tr>
<tr>
<td><label for=”password”>Password*</label></td>
<td><input type=”password” name=”password” id=”password” size=”20″ maxlength=”40″ value=”<?php
if(isset($_SESSION['password'])){
echo $_SESSION['password'];
unset($_SESSION['password']);
}
?>”/></td>
</tr><input type=”submit” value=”Invia” />

</form>
Per adesso commentiamo solo il fatto che il form è composto da 2 campi: nome e password. I dati verranno passati alla pagina inoltra.php tramite il metodo POST;  tale pagina effettueremo il controllo, vediamo una parte di codice:

<?php session_start();

if (isset($_POST['nome']) && $_POST['nome']!=”"){
$_SESSION['nome']=(string)$_POST['nome'];
$nome=$_SESSION['nome'];
}else{
$_SESSION['errore']=’<p><strong>ERRORE: completare il campo “Nome”</strong></p>’;
//ricavo l’URL della pagina di provenienza
$url = $_SERVER['HTTP_REFERER'];
//effettuo il reindirizzamento
header(”Location: $url”);
break;
}

if (isset($_POST['password']) && strlen($_POST['password'])<4){
$_SESSION['password']=(string)$_POST['password'];
$password=$_SESSION['password'];
}else{
$_SESSION['errore']=’<p><strong>ERRORE:  il campo “Password” deve essere di almeno 4 caratteri</strong></p>’;
$url = $_SERVER['HTTP_REFERER'];
header(”Location: $url”);
break;
} ?>

Il codice è molto semplice. Con un if controlliamo che il dato passato sia settato e non sia un campo vuoto, se la condizione è verificata allora inserisco il valore del dato passato sia in una variabile si sessione che in una variabile locale (è una scelta soggettiva, io preferisco usare le variabili di sessione solo tra pagine e poi utilizzare variabili locali per tutti gli altri scopi); il controllo su una variabile vuota si può anche fare tramite la funzione empty(). Per quanto riguarda il campo password ho effettuato il controllo sulla lunghezza della stessa che deve, in questo caso, essere formata da almeno 4 caratteri.

Se almeno un controllo non va a buon fine si inizializza un’altra variabile di sessione riportante l’errore riscontrato, si richiama l’indirizzo della pagina di provenienza (molto utile se il form è inserito in più di una url), si fa il redirect alla pagina suddetta e infine si blocca l’esecuzione dello script. Senza l’istruzione break verrà fatto il reindirizzamento dopo che lo script sarà eseguito completamente, quindi verranno eseguite eventuali query o altre operazioni su dati incompleti o mancanti.

Ritorniamo alla pagina contenente il form. Se è la prima volta che si arriva al form il codice php non contribuirà a dare nessun risultato perché le variabili di sessione non sono ancora state inizializzate. Nel caso in cui il form sia già stato compilato ma in maniera incompleta, la prima operazione php è la visualizzazione dell’errore riscontrato prima del form così da avvisare l’utente dell’errore. Successivamente le sessioni vengono utilizzate per immettere nei campi i valori precedentemente immessi, velocizzando quindi, in caso di errore, la compilazione dei campi da parte dell’utente. Alla fine di ogni operazione viene de-allocata la variabile di sessione per evitare che essa sia visualizzabile ogni volta all’arrivo del form dello stesso utente.
Naturalmente il controllo visto ora è un controllo minimale che tende solo a verificare che l’utente abbia inserito dei dati e che essi rispettino una certa lunghezza; controlli più estesi si potrebbero fare sul contenuto del campo attraverso le espressioni regolari. In un altro articolo vedremo come usare le espressioni regolari e come modificare il contenuto dei dati sia per motivi di sicurezza che per evitare errori nell’utilizzo del database.