Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]preg_match i apostrof
djtomaszq
post
Post #1





Grupa: Zarejestrowani
Postów: 192
Pomógł: 0
Dołączył: 5.07.2015

Ostrzeżenie: (0%)
-----

Używam sprawdzenia w rejestracji:
[PHP] pobierz, plaintext 
  1.                 if(!preg_match("@^[a-zA-Z0-9_-]+$@",$login))
  2. 		{
  3. 			$flaga = false;
  4. 		}
[PHP] pobierz, plaintext


używam zmiennej login w zapytaniu
[SQL] pobierz, plaintext 
  1. $rezultat = $polaczenie->query("SELECT id_users FROM users WHERE login = '$login'");
[SQL] pobierz, plaintext


Jak wpisze w loginie string z apostrofem w liczbie pazystej wyskakuje:
[PHP] pobierz, plaintext 
  1. Exception: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'd'dsd'' at line 1 in
[PHP] pobierz, plaintext


Czy preg_match przepuszcza apostrofy czy czegoś nie rozumiem ? (Pewnie to drugie).
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
djtomaszq
post
Post #2





Grupa: Zarejestrowani
Postów: 192
Pomógł: 0
Dołączył: 5.07.2015

Ostrzeżenie: (0%)
-----

ok, przerzuciłem sprawdzenie $flaga przed try i teraz dział bez błędów z '. Dzięki.

Dla pewności zapytam czyli preg_match jest bezpieczne w takiej formie czy ZAWSZE dodatkow w zapytaniach używać BINdowania ? Oczywiście zapomniałem już o tych funkcjach z 3 postu trim html.. itp
Go to the top of the page
+Quote Post

Posty w temacie
- djtomaszq   [MySQL][PHP]preg_match i apostrof   19.09.2016, 09:45:47
- - nospor   1) Na chwile obecna nigdzie nie sprawdzasz czy ...   19.09.2016, 09:52:44
|- - Pyton_000   Cytat(nospor @ 19.09.2016, 10:52:44 )...   19.09.2016, 10:00:03
- - emstawicki   preg_match nie jest dobrym narzędziem do filtrowan...   19.09.2016, 09:55:02
- - nospor   @emstawicki no z calym szacunkiem ale jest lepsze ...   19.09.2016, 09:58:40
- - nospor   @Pyton o widzisz   19.09.2016, 10:03:21
- - djtomaszq   Czyli jeśli chce aby login zawierał a-z 0-9 i ...   19.09.2016, 10:05:37
- - nospor   zapomnij o tych trzech funkcjach co podal mstawick...   19.09.2016, 10:08:52
- - djtomaszq   tak używam poprawnie (tzn wszystko działa po za ty...   19.09.2016, 10:20:11
- - nospor   Przeciez o to zapytanie $rezultat = ...   19.09.2016, 10:24:31
- - djtomaszq   ok, przerzuciłem sprawdzenie $flaga przed try...   19.09.2016, 10:47:44
- - nospor   Tak, ZAWSZE masz uzywac bindowania. Bo jak kiedys ...   19.09.2016, 10:50:19

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.10.2025 - 04:12
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn