Witam,
Chcę w formularzach uniemożliwić wprowadzanie 4 znaków:
' " < >
Oczywiście w temacie bezpieczeństwa. Zamiana znaków na encje mnie nie urządza, urywanie ich i wprowadzanie reszty do bazy również. Chcę aby w przypadku wystąpienia takiego znaku wyświetlił mi się komunikat, że użyto niedozwolonych znaków. Czy jest na to jakaś inna metoda niż "ręczne" wklepanie procedury typu:
- wybierz string
- szukaj znaków
- zwróć błąd?
JS odpada, chcę zabezpieczyć serwis od strony serwera. Klient może sobie wyłączyć obsługę JS i całe zabezpieczenie bierze w łeb.
Pełna wersja: [HTML][PHP]Blokada wybranych znaków w formularzach
Cytat
Czy jest na to jakaś inna metoda niż "ręczne" wklepanie procedury typu:
- wybierz string
- szukaj znaków
- zwróć błąd?
To tak jakbyś zapytał: czy można inaczej ruszyć samochodem niż- wybierz string
- szukaj znaków
- zwróć błąd?
- włożyć kluczyk
- przekręcic
- wrzucic bieg i odjechać
Nie, nie ma innej metody
Można by użyć wyrażeń regularnych do filtrowania danych wejściowych z inputów.
Niktoś ale to ni mniej ni więcej jest wymieniony podpunkt "- szukaj znaków", który autorowi się przecież nie podoba
Faktycznie.Ech-zmień Mu układ klawiatury ,może się nie połapie gdzie jest <,lub>,',"-zawsze to jakiś sposób 
od razu tak szydzić z przedszkolaka... 
Bardziej chodziło mi o to czy może jest jakaś gotowa funkcja, w podobie do htmlspecialchars, która już ma wszystko przygotowane. Nie lubię wynajdywać koła od nowa.
Bardziej chodziło mi o to czy może jest jakaś gotowa funkcja, w podobie do htmlspecialchars, która już ma wszystko przygotowane. Nie lubię wynajdywać koła od nowa.
A kto tu szydzi? Zadałeś pytanie to ci grzecznie wyjaśniono co i jak
Nie ma funkcji, która robi te trzy rzeczy na raz. Do szukania możesz użyć wyrażeń regularnych jak wspomniał Niktoś
Nie ma funkcji, która robi te trzy rzeczy na raz. Do szukania możesz użyć wyrażeń regularnych jak wspomniał Niktoś
Podobną funkcją do htmlspecialchars jest htmlentities,ale chyba także Cię to nie zainteresuje.Niestety nie ma tak dobrze,trzeba samemu troszeczkę się pomęczyć,żeby zabezpieczyć formularz.
Spoko. Dzięki za info, biorę się do roboty bo czasu szkoda
Bardzo proste wyrażenie załatwić może całą sprawę:
w nawiasie kwadratowym zaraz po daszku "^" podajesz znaki które mają nie wsytąpić w ciągu, w przypadku wystąpienia wyrażenie nie spełni wymagań i preg_match zwróci 0.
Kod
<?php
$dane_z_formularza = 'abcdef "< >"';
if(preg_match('#^[^><"]+$#is', $dane_z_formularza))
{
echo 'poprwne dane';
} else
{
echo 'błędne dane';
}
$dane_z_formularza = 'abcdef "< >"';
if(preg_match('#^[^><"]+$#is', $dane_z_formularza))
{
echo 'poprwne dane';
} else
{
echo 'błędne dane';
}
w nawiasie kwadratowym zaraz po daszku "^" podajesz znaki które mają nie wsytąpić w ciągu, w przypadku wystąpienia wyrażenie nie spełni wymagań i preg_match zwróci 0.
Cytat(nospor @ 16.11.2011, 20:39:59 ) 
To tak jakbyś zapytał: czy można inaczej ruszyć samochodem niż
- włożyć kluczyk
- przekręcic
- wrzucic bieg i odjechać
Nie, nie ma innej metody
- włożyć kluczyk
- przekręcic
- wrzucic bieg i odjechać
Nie, nie ma innej metody
Był kiedyś (i czasami można na drodze jeszcze spotkać) taki wynalazek, jak Polski Fiat 126p. Potocznie zwany "maluchem". Odpalałem go kijem. Owszem, zdaję sobie sprawę, że wielu nie uznaje tego czterokołowca jako samochód, ale jednak maluch był samochodem, bo aby nim kierować, potrzebne było prawo jazdy
P.S.
Przepraszam za offtopic
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.