Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [HTML][PHP]Blokada wybranych znaków w formularzach
--czytacz--
post
Post #1





Goście
Witam,

Chcę w formularzach uniemożliwić wprowadzanie 4 znaków:
' " < >

Oczywiście w temacie bezpieczeństwa. Zamiana znaków na encje mnie nie urządza, urywanie ich i wprowadzanie reszty do bazy również. Chcę aby w przypadku wystąpienia takiego znaku wyświetlił mi się komunikat, że użyto niedozwolonych znaków. Czy jest na to jakaś inna metoda niż "ręczne" wklepanie procedury typu:
- wybierz string
- szukaj znaków
- zwróć błąd?

JS odpada, chcę zabezpieczyć serwis od strony serwera. Klient może sobie wyłączyć obsługę JS i całe zabezpieczenie bierze w łeb.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
by_ikar
post
Post #2





Grupa: Zarejestrowani
Postów: 1 798
Pomógł: 307
Dołączył: 13.05.2009
Skąd: Gubin/Wrocław

Ostrzeżenie: (0%)
-----

Bardzo proste wyrażenie załatwić może całą sprawę:

Kod
<?php


$dane_z_formularza = 'abcdef "< >"';

if(preg_match('#^[^><"]+$#is', $dane_z_formularza))
{
    echo 'poprwne dane';
} else
{
    echo 'błędne dane';
}


w nawiasie kwadratowym zaraz po daszku "^" podajesz znaki które mają nie wsytąpić w ciągu, w przypadku wystąpienia wyrażenie nie spełni wymagań i preg_match zwróci 0.
Go to the top of the page
+Quote Post

Posty w temacie
- -czytacz-   [HTML][PHP]Blokada wybranych znaków w formularzach   16.11.2011, 20:38:07
- - nospor   CytatCzy jest na to jakaś inna metoda niż "rę...   16.11.2011, 20:39:59
|- - abort   Cytat(nospor @ 16.11.2011, 20:39:59 )...   16.11.2011, 22:41:30
- - Niktoś   Można by użyć wyrażeń regularnych do filtrowania d...   16.11.2011, 20:42:53
- - nospor   Niktoś ale to ni mniej ni więcej jest wymieniony p...   16.11.2011, 20:46:16
- - Niktoś   Faktycznie.Ech-zmień Mu układ klawiatury ,może się...   16.11.2011, 20:50:01
- - -czytacz-   od razu tak szydzić z przedszkolaka... Bardziej ...   16.11.2011, 21:01:39
- - nospor   A kto tu szydzi? Zadałeś pytanie to ci grzecznie w...   16.11.2011, 21:03:43
- - Niktoś   Podobną funkcją do htmlspecialchars jest htmlentit...   16.11.2011, 21:07:27
- - -czytacz-   Spoko. Dzięki za info, biorę się do roboty bo czas...   16.11.2011, 21:13:13
- - by_ikar   Bardzo proste wyrażenie załatwić może całą sprawę:...   16.11.2011, 22:16:22

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 03:37
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn