Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Walidacja formularza
Kas
post
Post #1





Grupa: Zarejestrowani
Postów: 425
Pomógł: 0
Dołączył: 28.05.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Wiem, że temat przewija się regularnie na forum. Jednak przygotowuję ważną aplikację, a dokładna walidacja formularzy to dosłownie sprawa życia i śmierci. Akurat piszę moduł logowania:

[PHP] pobierz, plaintext 
  1. $login = strip_tags($_POST['login']);
  2.  
  3. $unwanted = array("'",  "/", "(", ")", "[", "]", ";", ",", "?");
  4. $login = str_replace($unwated, "", $login);
  5. if(ctype_alnum($login)
  6. {
  7. 	if(is_string($login)
  8. 	{
  9. 		//logowanie
  10. 	}
  11. }
[PHP] pobierz, plaintext


Czy jest jeszcze jakaś funkcja o której zapomniałem? Czy można jakoś poprawić powyższy kod? Z góry dzięki. (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Kas
post
Post #2





Grupa: Zarejestrowani
Postów: 425
Pomógł: 0
Dołączył: 28.05.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Do tego służy funkcja ctype_alnum, która jest szybsza. Obecnie mam taki kod:

[PHP] pobierz, plaintext 
  1. $login = '';
  2. $password = '';
  3.  
  4. if(!empty($_POST))
  5. {
  6. 	if(is_string($_POST['login']) && is_string($_POST['login']))
  7. 	{
  8. 		if(ctype_alnum($_POST['login']) && ctype_alnum($_POST['login']))
  9. 		{
  10. 			$login = strip_tags($_POST['login']);
  11. 			$password = strip_tags($_POST['password']);
  12. 			//logowanie
  13. 		}
  14. 	}
  15. }
[PHP] pobierz, plaintext


Zastanawiam się czy jest sens sprawdzać długość zmiennej, wtedy mógłbym zrobić jednak tak:

[PHP] pobierz, plaintext 
  1. $login = '';
  2. $password = '';
  3.  
  4. if(!empty($_POST))
  5. {
  6. 	if(is_string($_POST['login']) && is_string($_POST['login']))
  7. 	{
  8. 		if(preg_match('/^[a-z0-9]{6,10}$/', $_POST['login']) && preg_match('/^[a-z0-9]{6,10}$/', $_POST['password'])))
  9. 		{
  10. 			$login = strip_tags($_POST['login']);
  11. 			$password = strip_tags($_POST['password']);
  12. 			//logowanie
  13. 		}
  14. 	}
  15. }
[PHP] pobierz, plaintext


Jakieś uwagi?
Go to the top of the page
+Quote Post
Fifi209
post
Post #3





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Cytat(Kas @ 10.10.2011, 12:07:27 ) *
Do tego służy funkcja ctype_alnum, która jest szybsza.

Nie zwróciłem uwagi na nią, może ze względu na str_replace które jest tam niepotrzebne? ctype + strlen i tak login masz przefiltrowany

Co do hasła, po prostu hash z solą, nic więcej nie potrzeba.
Go to the top of the page
+Quote Post

Posty w temacie
- Kas   Walidacja formularza   10.10.2011, 00:28:29
- - Fifi209   Zamiast zabraniać używania jakiś znaków, po prostu...   10.10.2011, 07:41:12
- - Kas   Do tego służy funkcja ctype_alnum, która jest szyb...   10.10.2011, 11:07:27
|- - Fifi209   Cytat(Kas @ 10.10.2011, 12:07:27 ) Do...   10.10.2011, 13:09:02
- - nospor   if(is_string($_POST['login']) &...   10.10.2011, 11:18:45
- - Kas   Długość loginu i hasła nie ma znaczenia, bo wszyst...   10.10.2011, 11:26:07
- - nospor   Jak jakiś kretyn ci wyśle 1GB tekst, to php się wy...   10.10.2011, 11:39:50
- - Kas   Wybacz, chyba dzisiaj się nie wyspałem. [PHP] po...   10.10.2011, 11:50:09
- - nospor   Nadal ograniczasz użytkwonika tylko do cyfr i lte...   10.10.2011, 11:55:09
- - Kas   Login użytkownika, jak sama nazwa wskazuje, będzie...   10.10.2011, 12:05:29
- - nospor   CytatLogin użytkownika, jak sama nazwa wskazuje, b...   10.10.2011, 12:12:38

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 15:28
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn