[PHP] strlen() nie działa jak należy

[PHP] strlen() nie działa jak należy

d.stp Zobacz profil	31.07.2012, 13:27:08 Post #1
Grupa: Zarejestrowani Postów: 358 Pomógł: 0 Dołączył: 19.04.2012 Ostrzeżenie: (0%)	1. Mam takie coś: [PHP] pobierz, plaintext if (strlen($_POST['username'] < 3) or strlen($_POST['username'] > 24) { $msg = 'Nazwa użytkownika nie może być mniejsza niż 3 znaki i większa niż 24 znaków!<br />'; } [PHP] pobierz, plaintext I wpisuje w formularzu jakąś nazwę, która ma np. 8 znaków i wyrzuca mi błąd co jest w $msg... A jak wpiszę np. 111 (lub inne cyfry_ to już działa... dlaczego tak się dzieje? 2. Czy zabezpieczenie w stylu: [PHP] pobierz, plaintext strip_tags(htmlspecialchars($zmienna_z_formularza)) [PHP] pobierz, plaintext Uchroni mnie przed atakami xss i innymi?

redeemer Zobacz profil	31.07.2012, 13:30:18 Post #2
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%)	Przypatrz się dokładnie jaki argument przekazujesz do funkcji strlen. Nie ma sensu dawać strip_tags po wykonaniu htmlspecialchars, bo < i > zamienią się na < i >

d.stp Zobacz profil	31.07.2012, 13:34:29 Post #3
Grupa: Zarejestrowani Postów: 358 Pomógł: 0 Dołączył: 19.04.2012 Ostrzeżenie: (0%)	Faktycznie, nie zauważyłem tego (IMG:style_emoticons/default/smile.gif)

viking Zobacz profil	31.07.2012, 13:35:14 Post #4
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	I zastanów się też czy nie potrzebujesz mb_strlen

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 4.10.2025 - 13:20

Hosting zapewnia

Forum PHP.pl