[PHP] preg_match nie działa tak jak powinien Opcje

[Lethys]

Witam, mam w skrypcie zmienna przekazywaną linkiem i chciałbym się zabezpieczyć przed wpisywaniem tam niechcianych znaków.

W linku chcę akceptować tylko małe, duże litery, cyfry i myślnik.

[PHP] pobierz, plaintext 
 
if(!preg_match("/[A-Za-z0-9-]+/", $link)){
	$problem = TRUE;
	$error = "W linku są niedozwolone znaki.";	
}
$link_przetworzone = mysqli_real_escape_string($con, $link);
$test_filmu = mysql_num_rows(mysql_query("select * from links where link='$link_przetworzone'"));
if ($test_filmu == 0) {
	$problem = TRUE;
	$error = "Nie ma takiego linku.";
}	
 
if (!$problem){
 
//Przeszło zabezpieczenia
 
}
[PHP] pobierz, plaintext 

Mój problem polega na tym, że preg_match jest praktycznie omijany, nawet jak wpiszę powiedzmy polski znak to pokazuje, że "Nie ma takiego linku." w bazie danych czyli po prostu działa drugi warunek. A co się dzieje z preg_march? Czemu nie sprawdza znaków i nie wywala w pierwszeństwie błędu pierwszego warunku z preg_match?

[johny_s]

[PHP] pobierz, plaintext 
if() {
 
} else {
 
}
[PHP] pobierz, plaintext 

[Lethys]

[PHP] pobierz, plaintext 
if() {
 
} else {
 
}
[PHP] pobierz, plaintext 

To nic nie zmienia.


Jak uproszczę kod i zostawię tylko preg_match w moich zabezpieczeniach to nadal nie działa. Myślałem, że się może zmianna $error nadpisywać ale to nie to.

[PHP] pobierz, plaintext 
if(!preg_match("/[A-Za-z0-9-]+/", $link)){
	$problem = TRUE;
	$error = "W nazwie filmu są niedozwolone znaki.";	
}
 
if (!$problem){
 
$link = mysql_fetch_array(mysql_query("select * from links where link='$link_przetworzone'")) or mysql_error();
 
}	
[PHP] pobierz, plaintext 

Przy wklepaniu w linku polskich znaków, omija zabezpieczenia i jest problem FALSE.

[johny_s]

[PHP] pobierz, plaintext 
/^[A-Za-z0-9-]+$/
[PHP] pobierz, plaintext 

[Pyton_000]

[PHP] pobierz, plaintext 
if(preg_match('[^A-Za-z0-9-]+', $url))
{ die('niedozwolone znaki'); }
[PHP] pobierz, plaintext 

Ten post edytował Pyton_000 25.02.2015, 18:45:19