Moze troche dziecinny problm ale nie moge sobie z tym poradzic. Znalazlem wyrazenie regularne do sprawdzania nazwy uzytkownika pod katem czy nie zawiera polskich znakow, spacji, kropek itp. Niestety nie przepuszcza miz adnej nazwy uzytkownika. Co moze byc powdem:

[PHP] pobierz, plaintext 
preg_match('/^[a-zA-Z0-9]$/', $name);
[PHP] pobierz, plaintext 

Pokaz calosc, pokaz co zawiera dokladnie $name itp....

ps: twoje wyrazenie za poprawne uznaje tylko ciagi JEDNOznakowe.

[PHP] pobierz, plaintext 
preg_match('/^[a-zA-Z0-9]+$/', $name);
[PHP] pobierz, plaintext 

Bo Twoje wyrażenie pozwala tylko na jeden znak w nazwie użytkownika. Możesz to tez ograniczyć, albo w samym wyrażeniu

[PHP] pobierz, plaintext 
preg_match('/^[a-zA-Z0-9]{3,10}$/', $name);
[PHP] pobierz, plaintext 

albo jeszcze na etapie sprawdzania długości nazwy użytkownika.

I ten regexp dziala i przy okazji sprawdza jeszcze dlugosc loginu. Sliczne dzieki

To o czym mówisz to walidacja po stronie klienta (z punktu widzenia bezpieczeństwa mogłaby nawet nie istnieć), która nie ma nic wspólnego z walidacją po stronie serwera.

Bo tak bardzo trudno jest kliknąć prawym przyciskiem myszy na polu formularza i usunąć wszystkie te atrybuty…

Polecam obadać co o Constraint API napisano w specce HTML 5:


Pomijam fakt, że mogę sobie składać żądania przy pomocy cURL-a i mieć głęboko gdzieś Twój fancy HTML5

No i chyba zawsze chodzi o bezpieczeństwo przy danych przekazywanych przez usera. Praktycznie zawsze jest jakiś wzór, który muszą spełniać - choćby po to, żeby się głupi login zmieścił w polu bazy danych, a nie został ucięty.

Potem przez takich "programistów" jak darek334 Plusbank musi się wypierać, że żadnego hakera nie było...

Matoł nie matoł ale Tobie nie dano prawo do obrażania bez podstawnie innych uzytkownikow forum... Temat został wyczerpany, a Ty za swoję złote myśli dostajesz nagrode.