📋 قائمة مراجعة لمبرمج PHP (إضافة / تعديل)
واجهة المستخدم (HTML + JS)
- استخدم `required` للحقول الإلزامية.
- تأكد من استخدام `type="email"` أو `type="number"` حسب نوع البيانات.
- تحقق من القيم في JavaScript قبل الإرسال.
- أظهر رسائل واضحة للمستخدم عند وجود خطأ.
- عطّل زر الإرسال بعد الضغط لتفادي التكرار.
- اختبر إدخال أكواد HTML أو JS وتأكد أنها لا تُنفذ.
- جرب النموذج في شبكة بطيئة أو بدون اتصال.
الخلفية (PHP)
- تحقق من وجود جميع الحقول باستخدام `isset()` أو `!empty()`.
- تحقق من نوع البيانات والطول وحدودها.
- استخدم `htmlspecialchars()` لمنع XSS في المدخلات.
- استخدم `strip_tags()` لو كنت تسمح ببعض HTML.
- استخدم PDO و prepared statements لتجنب SQL Injection.
- تحقق من صلاحية المستخدم قبل أي تعديل أو حذف.
- سجل الأخطاء في logs بدون عرض تفاصيلها للمستخدم.
- اختبر النموذج بإرسال بيانات غير متوقعة (Postman أو أدوات مشابهة).
- فعّل توكن CSRF لو كان النموذج مهم أو حساس.
عرض الملاحظات والنصائح