 Preg_match walidacja danych |
| Preg_match walidacja danych |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 642 Pomógł: 2 Dołączył: 9.03.2006 Ostrzeżenie: (30%) 
 |
Witam,
Od dwóch dni główkuje jak zrobić poprawnie sprawdzenie danych przesyłanych w formularzu. Chcę aby były akceptowane tylko litery małe, duże + polski alfabet + spacje + cyfry Próbowałem :
Przegooglowałem, poczytałem, próbowałem na wiele sposobów ale nadal mi nie działa tak jak chcę. Ten post edytował Lethys 20.11.2011, 18:45:49 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 642 Pomógł: 2 Dołączył: 9.03.2006 Ostrzeżenie: (30%)
|
Dziękuje za tak wyczerpującą odpowiedź (IMG:style_emoticons/default/smile.gif)
Tylko zrodziło mi się pytanie w głowie czy nie łatwiej po prostu wypisać zakazane znaki (które w adresie strony nie występują) i jeżeli dane adres je posiada to blokować dalszy skrypt? Druga sprawa, czy blokując wszystkie "niebezpieczne" dane w formularzu i POST przez właśnie preg_match nie bronie się przed sql_injection? |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 1 332 Pomógł: 294 Dołączył: 12.10.2008 Skąd: Olkusz Ostrzeżenie: (0%) 
|
Cytat(Lethys @ 23.11.2011, 10:28:14 )  Druga sprawa, czy blokując wszystkie "niebezpieczne" dane w formularzu i POST przez właśnie preg_match nie bronie się przed sql_injection? A może tak zamiast się przed tym bronić to uczynić je poprawnymi i bezpiecznymi?? Wszystko zależy, jakie masz typy formularzy... Firma: Jan Kowalski "Primawera" I co - w powyższym nie pozwolisz na wprowadzanie cudzysłowów?? Odpowiednio spreparowany kod jeśli dane potem nie są odpowiednio wyświetlane pozwala na rozwalenie kodu html... gdy do wyświetlania wystarczy coś w stylu htmlspecialchars. Fakt, jeśli w bazie nie chcesz mieć śmieci to jakoś minimalnie pod kontem poprawności powinno to się kontrolować... co do SQL iniection to jak już wspomniałem najlepiej prepare w PDO... o adresie strony to wspomniałem właśnie o tym - czyli chyba prościej w drugą stronę no to np. (ale baaardzo ograniczona filtracja) Kod /^(?!.*(?:[\-\.]){2,})[^\s]{2,}\.[a-zA-Z]{2,5}(?:\/[^\s]*)?$/ dodaj sobie tam do tablicy znaków zakazanych co tam uważasz... i początek (?!.*(?:[\-\.]){2,}) jest tam nie potrzebny... |
|
|
|
Lethys Preg_match walidacja danych 20.11.2011, 18:42:46 
Noidea Pierwszy sposób jest dobry, tylko zapomniałeś spac... 20.11.2011, 22:10:12 Lethys Poprawiłem znaki, żeby było A-Za-z. Chyba o to Ci ... 21.11.2011, 11:28:38 mortus Spacja to \040, zatem cały regexp powinien... 21.11.2011, 11:42:59 by_ikar spacja to również \s
Kodpreg_match(... 21.11.2011, 11:51:07 
mortus Cytat(by_ikar @ 21.11.2011, 11:51:07 ... 21.11.2011, 11:59:40 Lethys Jeszcze mam 2 problemy z datą:
Pierwsza sprawa:
... 21.11.2011, 17:49:11 zegarek84 w pierwszym przypadku zakończ wyrażenie dolarem, c... 21.11.2011, 18:47:04 Lethys Mam jeszcze jeden przypadek.
W moim portalu user ... 22.11.2011, 17:08:50 zegarek84 skoro chciałeś wykluczyć zestaw znaków i uzyskać j... 23.11.2011, 00:23:10  |
|
Aktualny czas: 5.10.2025 - 08:44 |
