litery i cyfry Opcje

[jizus]

Jak sprawdzic czy string sklada sie tylko z liter od a do z i cyfr ?

[Omega]

Powinieneś użyc wyrażeń regularnych, np.:

[php:1:c9e3bfffa0]ereg( "^[0-9A-Za-z_]+$", $zmienna )[/php:1:c9e3bfffa0]

Podane wyrazenie sprawdzi czy $zmienna zawiera duże litery, małe, cyfry i znaki podkreślenia...

[jizus]

No tak ale czy jezeli zmienna bedzie zawierac znaki (',") to funkcja zwroci wartosc FALSE ? Bo o te znaki mi najbardziej chodzi, zeby ktos przy logowaniu niewpisal mi np. jak mam:
[sql:1:6332434e48]$pyt = "SELECT * FROM log WHERE nick='$HTTP_COOKIE_VARS[login]' AND haslo='$HTTP_COOKIE_VARS[haslo]'";
$wyk=mysql_query($pyt);[/sql:1:6332434e48] zeby ktos w formularzu niewpisal np.
w pole nick ' or nick!=' i w pole haslo ' or haslo!=' i gosciu jest w domq, a tego bym niechcial.

[KaMeLeOn]

No tak ale czy jezeli zmienna bedzie zawierac znaki (',") to funkcja zwroci wartosc FALSE ?

Tak zwróci FALSE... a najlepiej jak sam byś to sprawdził...

[Omega]

Dokładnie, najlepiej sam testuj skrypty, a skoro powiedziałem że kod przepuści tylko ciągi zawierające takie a nie inne znaki to tak będzie...(IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Jak nie wieżysz to sprawdź... (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[spenalzo]

zeby ktos w formularzu niewpisal np.
w pole nick ' or nick!=' i w pole haslo ' or haslo!=' i gosciu jest w domq, a tego bym niechcial.

Ciekawe... Napiszcie coś wiecej, bo przygotowuję teraz serwis i niechciałbym żeby coś takiego się działo.

[KaMeLeOn]

Podane wyrazenie sprawdzi czy $zmienna zawiera duże litery, małe, cyfry i znaki podkreślenia...

Oznacza to, że każde użycie niedozwolonych znaków odrzuci ten ciąg...
To podstawa w zapobieganiu code injection...