Sprawdzanie czy użytkownik użył jakiegoś skryptu Opcje

[Soker]

Siemka, mam taki problem. Mianowicie zastanawiam się jak podczas rejestracji użytkownika wyświetlić błąd który mówił by że dany użytkownik wpisał jakiś kod html php czy tez java. Potrafię zamienić wszystkie dane podane przez użytkownika na litery i cyfry ale wolałbym uświadomić użytkownika że użył niepoprawnych znaków. Mógłby mi ktoś pomóc ze znalezieniem odpowiedniej funkcji ?

[Bosslog]

A niby jak byś chciał sprawdzać czy coś jest kodem? Przecież kod to też tekst. Możesz jedynie sprawdzać czy zawiera znaki np. apostrofy, średniki.. lub słowa typu "if" "function" "array", ale mimo to nie widzę sensu, żeby komplikować sobie przez to życie (IMG:style_emoticons/default/smile.gif)

[Soker]

tak o to mi chodzi, jak to nie widzisz sensu (IMG:style_emoticons/default/questionmark.gif) przykładowo użytkownik zakłada konto i przypadkowo wcisną mu się przycisk ";", nie sprawdzając tego klika wyślij i poszło, usunęło ten znak i od razu nick czy też hasło jest inne niż użytkownik chciał. Nie mogąc się zalogować tworzy on następne konto zaśmiecając nam bazę mysql...

[Bosslog]

Nawet jeśli użytkownik przypadkowo wcisnął inną literkę (nie tylko średnik) i wyśle zamiast "Bartek" - "Bartekl" i też nie będzie mógł się zalogować (IMG:style_emoticons/default/smile.gif) poza tym od tego są funkcje (np. htmlspecialchars), które przed wyświetleniem neutralizują groźny kod, czy to HTML czy JS, oraz funkcje chroniące przed atakami na bazę danych (mysqlowe escape).

Wracają do loginów przy rejestracji. Sam miałem z tym dylemat i doszedłem do wniosku, że najlepiej, gdy użytkownik może używać tylko znaków alfanumerycznych i ewentualnie znaku "_". Jeśli użytkownik wpisze inne znaki, formularz poinformuje go błędem. Sprawdzić to można funkcją np. ctype_alnum (IMG:style_emoticons/default/smile.gif)

[Soker]

no dobra elegancko przykładowo mam dany kod:

[PHP] pobierz, plaintext 
$a = "asfdashb_21";
if(ctype_alnum($a))
{
echo "good";
}
else
{
echo "bad";
}
[PHP] pobierz, plaintext 

I powiedzmy że chcę pozwolić na dodanie znaku _ ? próbowałem ctype_alnum($a, '_') ale nie działa (IMG:style_emoticons/default/tongue.gif)

[Bosslog]

Można to zrobić tak:

[PHP] pobierz, plaintext 
$login = 'xyz_21';
$dozwolone = array('_');
 
if(ctype_alnum(str_replace($dozwolone, '', $login)))
    echo 'Ok';
else
    echo 'Wpisano niedozwolone znaki';
[PHP] pobierz, plaintext 

[flashdev]

[PHP] pobierz, plaintext 
if(preg_match('/^[a-z0-9_]+/i', $a))
[PHP] pobierz, plaintext