Witam

Tworzę mały formularz na stronie, problem w tym tzw. CZYSZCZENIU, tzn. jak wprowadzi się dane nie poprawne, to formularz nie kasuje wszystkich pól z wprowadzonymi danymi, tylko informuje w którym są nie poprawne dane. I nie chcę aby przedostały się jakieś śmieci :<

Stworzyłem kilka funkcji, oczywiście wszędzie kodowanie UTF-8:

Funkcja do OCZYSZCZANIA DANYCH i wyświetlania ponownie na stronce:

[PHP] pobierz, plaintext 
<?php
function display_val($val) {
  return htmlentities(trim($val),ENT_QUOTES,'UTF-8');
}
?>
[PHP] pobierz, plaintext 

sprawdzenie co w tekście siedzi niedozwolonego:

[PHP] pobierz, plaintext 
<?php
if (check_submit()) {
 
    mb_regex_encoding('UTF-8');
    $post_name = display_val($_POST['name']);
    $post_eml = display_val($_POST['eml']);
    $post_temat = display_val($_POST['temat']);
    $post_tresc = display_val($_POST['tresc']);
    
    // imię - dozwolone litery, cyfry, spacje, od 2 do 50 znaków
    // UWAGA: spację między znakami  a 0 przy wklejaniu kodu należy usunąć
    $post_name_t = (mb_eregi("^[wd 040]{2,50}$", $post_name)) ? TRUE : FALSE;
    
    // czy email prawidłowy
    $post_eml_t = filter_var($post_eml, FILTER_VALIDATE_EMAIL) ? TRUE : FALSE;
    
    // temat i treść - dozwolone troszkę więcej ale za to coś się pierdzieli jak za dużo spacji
     // UWAGA: spację między znakami  a 0 oraz  a ? przy wklejaniu kodu należy usunąć
    $post_temat_t = (mb_eregi("^[wd-_., 040 ?!:+]{1,150}$", $post_temat)) ? TRUE : FALSE;
    $post_tresc_t = (mb_eregi("^[wd-_., 040 ?!:+\nr\t]{1,1000}$", $post_tresc)) ? TRUE : FALSE;
    
    // sprawdzamy czy dane poprawne jak tak to wysyłamy formularz jak nie wyświetlamy komunikat i dane w polach!
    if ($post_name_t && $post_eml_t && $post_tresc_t && check_captcha()) {
?>
[PHP] pobierz, plaintext 

I teraz czy:
1. dane wyświetlone ponownie przez funkcję display_val($val) są bezpiecznie wyświetlane na stronie?
2. czy sprawdzanie poprawności imienia, tematu i treści jest odpowiednie? Wiadomo, że nie chcę aby koś używał wszystkich znaków, a tylko nie które!

Ps.
Jeśli coś namieszałem przy tworzeniu reguł parsujący, sorry, czasami się gubię jak za bardzo złożone jest!

Z góry dziękuję za odpowiedź
Pozdr.
KaO

Jeżeli chcesz sprawdzić np dane zawierające tzw śmieci, użyj preg_match, aby pozostawił tylko litery i ewentualnie te znaki, które wg ciebie są "słuszne".

Dane są różne znaki typowo polskie i niemieckie, więc preg_match odpada!! chyba, że jakoś kodowanie rozpoznaje?


Pozdr.
Kao

Nie wiem czy jest sens sprawdzania tak dokładnie danych.
Nigdy u siebie takich zakręconych mechanizmów nie stosowałem i zapewne większość osób.
Jeżeli chodzi o znaki niemieckie to masz maks 8 dodatkowych i polskie, które można wpisać w preg_match.

1. A co z kolejnymi językami ? Tak będę dopisywał, dopisywał, dopisywał ...?
2. Co z moimi pytaniami ?

Pozdr.
KaO

Nie wiem, ale jeszcze się nie spotkałem z mechanizmem, który sprawdza w jakim języku ktoś pisze.
Jeszcze czyszczenie z tagów.
strip_tags" title="Zobacz w manualu PHP" target="_manual