Forum PHP.pl > litery i cyfry

Pomoc - Szukaj - Użytkownicy - Kalendarz

jizus

17.07.2003, 14:14:50

Jak sprawdzic czy string sklada sie tylko z liter od a do z i cyfr ?

Omega

17.07.2003, 14:25:18

Powinieneś użyc wyrażeń regularnych, np.:

[php:1:c9e3bfffa0]ereg( "^[0-9A-Za-z_]+$", $zmienna )[/php:1:c9e3bfffa0]

Podane wyrazenie sprawdzi czy $zmienna zawiera duże litery, małe, cyfry i znaki podkreślenia...

jizus

17.07.2003, 21:07:18

No tak ale czy jezeli zmienna bedzie zawierac znaki (',") to funkcja zwroci wartosc FALSE ? Bo o te znaki mi najbardziej chodzi, zeby ktos przy logowaniu niewpisal mi np. jak mam:
[sql:1:6332434e48]$pyt = "SELECT * FROM log WHERE nick='$HTTP_COOKIE_VARS[login]' AND haslo='$HTTP_COOKIE_VARS[haslo]'";
$wyk=mysql_query($pyt);[/sql:1:6332434e48] zeby ktos w formularzu niewpisal np.
w pole nick ' or nick!=' i w pole haslo ' or haslo!=' i gosciu jest w domq, a tego bym niechcial.

KaMeLeOn

17.07.2003, 21:44:46

Cytat

No tak ale czy jezeli zmienna bedzie zawierac znaki (',") to funkcja zwroci wartosc FALSE ?

Tak zwróci FALSE... a najlepiej jak sam byś to sprawdził...

Omega

17.07.2003, 22:28:40

Dokładnie, najlepiej sam testuj skrypty, a skoro powiedziałem że kod przepuści tylko ciągi zawierające takie a nie inne znaki to tak będzie...

Jak nie wieżysz to sprawdź...

spenalzo

18.07.2003, 00:49:21

Cytat

zeby ktos w formularzu niewpisal np.
w pole nick ' or nick!=' i w pole haslo ' or haslo!=' i gosciu jest w domq, a tego bym niechcial.

Ciekawe... Napiszcie coś wiecej, bo przygotowuję teraz serwis i niechciałbym żeby coś takiego się działo.

KaMeLeOn

18.07.2003, 00:55:18

Cytat

Podane wyrazenie sprawdzi czy $zmienna zawiera duże litery, małe, cyfry i znaki podkreślenia...

Oznacza to, że każde użycie niedozwolonych znaków odrzuci ten ciąg...
To podstawa w zapobieganiu code injection...

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.