Walidowanie stringów z formularzy

Walidowanie stringów z formularzy, Sprawdzanie dozwolonych znaków

pakonet Zobacz profil	31.05.2005, 13:23:14 Post #1
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 27.05.2005 Ostrzeżenie: (0%)	Napisałem prostą funkcję sprawdzającą zadany tekst pod kątem dozwolonych znaków. Chcę dzięki niej walidować dane pochodzące z formularza - tak aby np. napisy nie zawierały apostrofów czy innych znaków mogących spowodować problemy przy dodawaniu do bazy. Może komuś się przyda ten kawałek kodu . Dajcie znać jeśli znajdziecie jakieś błędy. [PHP] pobierz, plaintext <?php /* Sprawdza, czy podany tekst składa się wyłącznie z dozwolonych znaków. Domyś nie dozwolone są tylko litery. Dodatkowo można włączyć akceptowanie cyfr ($allow_numbers), oraz podać akceptowane znaki specjalne (np. $allowed_special_chars=' _-' spowoduje, że akceptowane będą spacje, znaki podkreślenia i myślniki). Uwaga: białe znaki na początku i na końcu tekstu są ignorowane, nawet gdyby miał y spowodować przekroczenie maksymalnej długości. Należy samodzielnie zadbać o ich usunięcie. / function is_valid_string($text, $min_length=1, $max_length=250, $allow_numbers=false, $allowed_special_chars='') { if($min_length<0) $min_length=0; // ignorujemy białe znaki na końcu i początku tekstu $text = trim($text); // sprawdzamy długosć tekstu if(strlen($text)<$min_length \|\| strlen($text)>$max_length) return false; // akceptacja pustego tekstu, jeżeli dozwolona jest zerowa długość if($min_length==0 && $text=='') return true; // obsługa cyfr $numbers = $allow_numbers?'0-9':''; // dodanie znaków przed każdym znakiem specjalnym $allowed_special_chars = preg_replace('/([^ ])/i', '$0', $allowed_special_chars); // sprawdzenie wyrażenia regularnego return preg_match('/^[a-ząćęłńóśźż'.$numbers.$allowed_special_chars.']{'.$min_length.','.$max_length.'}$/i', $text); } ?> [PHP] pobierz, plaintext Ten post edytował pakonet* 31.05.2005, 13:23:53 -------------------- Nauka angielskiego - www.english.hb.pl

Odpowiedzi (1 - 2)

nospor Zobacz profil	31.05.2005, 13:54:58 Post #2
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	bledem jest walidowanie pola formularza pod kątem czy zawiera apostrofy. A jeśli ktoś chce aby apostrofy własnie byly? Taką sytuację przy wpisywaniu do bazy rozwiązuje się escapowaniem, a nie wykluczeniem apostrofów. Ponadto robisz trima. A co jeśli ktoś tak naprawdę chcial mieć biale znaki na koncu lub na początku? -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

pakonet Zobacz profil	31.05.2005, 14:55:24 Post #3
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 27.05.2005 Ostrzeżenie: (0%)	Cytat bledem jest walidowanie pola formularza pod kątem czy zawiera apostrofy. A jeśli ktoś chce aby apostrofy własnie byly? Taką sytuację przy wpisywaniu do bazy rozwiązuje się escapowaniem, a nie wykluczeniem apostrofów. No to był tylko taki przykład z tymi apostrofami. Oczywiście można je umieścić na liście dozwolonych znaków, a stringa przetwarzać później np. mysql_escape_string. Cytat Ponadto robisz trima. A co jeśli ktoś tak naprawdę chcial mieć biale znaki na koncu lub na początku? Raczej się nie spotkałem z sytuacją, żeby zostawianie białych znaków na początku/końcu stringa miało jakiś sens. Zwykle je usuwam, zawsze to parę bajtów w bazie zaoszczędzone.

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 14.08.2025 - 00:51

Hosting zapewnia

Forum PHP.pl