[MySQL][PHP]preg_match i apostrof

[MySQL][PHP]preg_match i apostrof

djtomaszq Zobacz profil	19.09.2016, 09:45:47 Post #1
Grupa: Zarejestrowani Postów: 192 Pomógł: 0 Dołączył: 5.07.2015 Ostrzeżenie: (0%)	Używam sprawdzenia w rejestracji: [PHP] pobierz, plaintext if(!preg_match("@^[a-zA-Z0-9_-]+$@",$login)) { $flaga = false; } [PHP] pobierz, plaintext używam zmiennej login w zapytaniu [SQL] pobierz, plaintext $rezultat = $polaczenie->query("SELECT id_users FROM users WHERE login = '$login'"); [SQL] pobierz, plaintext Jak wpisze w loginie string z apostrofem w liczbie pazystej wyskakuje: [PHP] pobierz, plaintext Exception: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'd'dsd'' at line 1 in [PHP] pobierz, plaintext Czy preg_match przepuszcza apostrofy czy czegoś nie rozumiem ? (Pewnie to drugie).

Odpowiedzi

djtomaszq Zobacz profil	19.09.2016, 10:20:11 Post #2
Grupa: Zarejestrowani Postów: 192 Pomógł: 0 Dołączył: 5.07.2015 Ostrzeżenie: (0%)	tak używam poprawnie (tzn wszystko działa po za tymi apostrofami) bo nie chciałem stu linijek kodu wysyłać ogólnie sprawdzam flage tak: [PHP] pobierz, plaintext if(isset($_POST['submit'])) { $flaga = true; //Sprawdzanie poprawności loginu np. ile znaków .... if(!preg_match("@^[a-zA-Z0-9_\-]+$@",$login)) { $flaga = false; } //Sprawdzanie e-mail hasla ........ try{ if($polaczenie->connect_errno != 0) { throw new Exception($polaczenie->mysqli_connect_errno()); }else { //Sprawdzenie czy istnieje e-mail $rezultat = $polaczenie->query("SELECT id_users FROM users WHERE email = '$email'"); if(!$rezultat) throw new Exception($polaczenie->error); $ile_mail = $rezultat->num_rows; if($ile_mail > 0) { $flaga = false; $_SESSION['e_email'] = trans('key23'); } //Czy istnieje taki Login $rezultat = $polaczenie->query("SELECT id_users FROM users WHERE login = '$login'"); if(!$rezultat) throw new Exception($polaczenie->error); $ile_login = $rezultat->num_rows; if($ile_login > 0) { $flaga = false; $_SESSION['e_login'] = trans('key24'); } //Zapisywanie użytkownika do bazy if($flaga == true) { $data = date('Y-m-d H:i:s'); if($polaczenie->query("INSERT INTO users VALUES (NULL, 1, '$login', '$haslo_hash', '$email', '$data', 50)")) { $_SESSION['komunikat'] = trans('key25'); $_SESSION['kolor_kom'] = "succes"; header('Location: '.linkGenerator('logowanie').''); }else { throw new Exception($polaczenie->error); } } $polaczenie->close(); } } [PHP] pobierz, plaintext ale co zrobić z tym apostrofem którego jak wpisze przy rejestracji wywołuje błąd oczywiści 2 apostrofy nie dają błędu. Ja to rozumiem tak jakby preg_match apostrof przepuszczało i traktowało jako koniec stringa przy 2 apostrofach jest ok bo traktowany jako pusty tekst... (?)

Posty w temacie

djtomaszq [MySQL][PHP]preg_match i apostrof 19.09.2016, 09:45:47

nospor 1) Na chwile obecna nigdzie nie sprawdzasz czy ... 19.09.2016, 09:52:44

Pyton_000 Cytat(nospor @ 19.09.2016, 10:52:44 )... 19.09.2016, 10:00:03

emstawicki preg_match nie jest dobrym narzędziem do filtrowan... 19.09.2016, 09:55:02

nospor @emstawicki no z calym szacunkiem ale jest lepsze ... 19.09.2016, 09:58:40

nospor @Pyton o widzisz 19.09.2016, 10:03:21

djtomaszq Czyli jeśli chce aby login zawierał a-z 0-9 i ... 19.09.2016, 10:05:37

nospor zapomnij o tych trzech funkcjach co podal mstawick... 19.09.2016, 10:08:52

djtomaszq tak używam poprawnie (tzn wszystko działa po za ty... 19.09.2016, 10:20:11

nospor Przeciez o to zapytanie $rezultat = ... 19.09.2016, 10:24:31

djtomaszq ok, przerzuciłem sprawdzenie $flaga przed try... 19.09.2016, 10:47:44

nospor Tak, ZAWSZE masz uzywac bindowania. Bo jak kiedys ... 19.09.2016, 10:50:19

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 6.10.2025 - 18:46

Hosting zapewnia

Forum PHP.pl