Forum PHP.pl > [MySQL][PHP] problem z '/' w formularzu

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [MySQL][PHP] problem z '/' w formularzu

Endure

29.10.2012, 20:05:24

Witam, mam na stronie formularz, wszystko w nim działa, zostaje przesłany do bazy problem pojawia się kiedy użytkownik poda znak '/' po jego podaniu oczywiście pojawia się komunikat żeby użytkownik poprawił dane pole, nie rozpoznaje znaku. Po usunięciu fragmentu kodu:

else {
$shipping_errors['first_name'] = 'Wpisz imię';

Formularz z znakiem '/'dociera do bazy danych ale pola w których pojawił się znak '/' są puste. Jak by ktoś mógł rzucić okiem na kod byłbym wdzięczny.
Bo już nie wiem gdzie szukać przyczyny, cały dzień się z tym meczę. Inne znaki mi wczytuje: ',.#-

PHP Version: 5.2.17
MySQL 5.1.65
Apache 2.2.22

na serwerze: magic_quotes_gpc = On

[PHP] pobierz, plaintext 
// Sprawdza, czy formularz został przesłany:
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
 
	// Sprawdza, czy mechanizm Magic Quotes jest włączony:
	if (get_magic_quotes_gpc()) {
		$_POST['first_name'] = stripslashes($_POST['first_name']);
 
	}
 
	// Sprawdza pole imienia:
	if (preg_match ('/^[A-ZąćęłńóśżźĄĆĘŁŃÓŚŻŹ \'.-]{2,255}$/i', $_POST['first_name'])) {
		$fn = addslashes($_POST['first_name']);
	} else {
		$shipping_errors['first_name'] = 'Wpisz imię';
	}
	if (get_magic_quotes_gpc()) {
		$_POST['last_name'] = stripslashes($_POST['last_name']);
	}
	// Sprawdza pole nazwiska:
	if (preg_match ('/^[A-ZąćęłńóśżźĄĆĘŁŃÓŚŻŹ \'.-]{2,255}$/i', $_POST['last_name'])) {
		$ln  = addslashes($_POST['last_name']);
	} else {
		$shipping_errors['last_name'] = 'Wpisz nazwisko!';
	}
	if (get_magic_quotes_gpc()) {
		$_POST['address1'] = stripslashes($_POST['address1']);
	}
	// Sprawdza pole adresu - ulica:
	if (preg_match ('/^[A-ZąćęłńóśżźĄĆĘŁŃÓŚŻŹ0-9 \',.#-]{2,80}$/i', $_POST['address1'])) {
		$a1  = addslashes($_POST['address1']);
	} else {
		$shipping_errors['address1'] = 'Podaj nazwę ulicy!';
	}
	if (get_magic_quotes_gpc()) {
		$_POST['address2'] = stripslashes($_POST['address2']);
	}
	// Sprawdza pole adresu - ulica (2):
	if (empty($_POST['address2'])) {
		$a2 = NULL;
	} elseif (preg_match ('/^[A-ZąćęłńóśżźĄĆĘŁŃÓŚŻŹ0-9 \',.#-]{2,80}$/i', $_POST['address2'])) {
		$a2 = addslashes($_POST['address2']);
	} else {
		$shipping_errors['address2'] = 'Podaj nazwę ulicy!';
	}
	if (get_magic_quotes_gpc()) {
		$_POST['city'] = stripslashes($_POST['city']);
	}
	// Sprawdza pole miasta:
	if (preg_match ('/^[A-ZąćęłńóśżźĄĆĘŁŃÓŚŻŹ \'.-]{2,60}$/i', $_POST['city'])) {
		$c = addslashes($_POST['city']);
	} else {
		$shipping_errors['city'] = 'Podaj nazwę miasta!';
	}
 
	// Sprawdza pole województwa:
	if (preg_match ('/^[A-ZąćęłńóśżźĄĆĘŁŃÓŚŻŹ]{2}$/', $_POST['state'])) {
		$s = $_POST['state'];
	} else {
		$shipping_errors['state'] = 'Podaj nazwę województwa!';
	}
	if (get_magic_quotes_gpc()) {
		$_POST['zip'] = stripslashes($_POST['zip']);
	}
	// Check for a zip code:
	if (preg_match ('/^(^\d{2}\d{3})$/', $_POST['zip'])) {
		$z = $_POST['zip'];
	} else {
		$shipping_errors['zip'] = 'Podaj kod pocztowy!';
	}
 
	// Sprawdza numer telefonu:
	// Usuwa spacje, łączniki i nawiasy okrągłe:
	$phone = str_replace(array(' ', '-', '(', ')'), '', $_POST['phone']);
	if (preg_match ('/^[0-9]{9}$/', $phone)) {
		$p  = $phone;
	} else {
		$shipping_errors['phone'] = 'Wpisz numer telefonu!';
	}
 
	// Sprawdza adres e-mailowy:
	if (filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) {
		$e = $_POST['email'];
		$_SESSION['email'] = $_POST['email'];
	} 
[PHP] pobierz, plaintext

[SQL] pobierz, plaintext 
-- Struktura tabeli dla tabeli `customers`
--
 
CREATE TABLE IF NOT EXISTS `customers` (
  `id` int(10) UNSIGNED NOT NULL AUTO_INCREMENT,
  `email` varchar(80) NOT NULL,
  `first_name` varchar(255) NOT NULL,
  `last_name` varchar(255) NOT NULL,
  `address1` varchar(80) NOT NULL,
  `address2` varchar(80) DEFAULT NULL,
  `city` varchar(60) NOT NULL,
  `state` char(2) NOT NULL,
  `zip` char(6) NOT NULL,
  `phone` int(10) NOT NULL,
  `date_created` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,
  PRIMARY KEY (`id`),
  KEY `email` (`email`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=8 ;
[SQL] pobierz, plaintext

procedura:

[SQL] pobierz, plaintext 
CREATE PROCEDURE `add_customer`(IN `e` VARCHAR(80), IN `f` VARCHAR(255), IN `l` VARCHAR(255), IN `a1` VARCHAR(80), IN `a2` VARCHAR(80), IN `c` VARCHAR(60), IN `s` CHAR(2), IN `z` CHAR(6), IN `p` INT, OUT `cid` INT)
BEGIN
INSERT INTO customers VALUES (NULL, e, f, l, a1, a2, c, s, z, p, NOW());
SELECT LAST_INSERT_ID() INTO cid;
END
[SQL] pobierz, plaintext

Vion

29.10.2012, 20:28:57

Cytat(Endure @ 29.10.2012, 20:05:24 )

na serwerze: magic_quotes_gpc = On

tak w ogóle ta funkcja powinna być na off, nie powinno się jej używać

Endure

29.10.2012, 21:00:17

napisałem do administratora serewra żeby przestawił z on na off. I wtedy mam usunąć fragmenty:

if (get_magic_quotes_gpc()) {
$_POST['first_name'] = stripslashes($_POST['first_name']);

A ma ktoś jakiś pomysł na wczytywanie znaku: /

ok już mi na off zmienili. usuwam te fragmenty.

usunąłem, oraz dodałem // w :

// Sprawdza pole adresu - ulica:
if (preg_match ('/^[A-ZąćęłńóśżźĄĆĘŁŃÓŚŻŹ0-9 \',.#-//]{2,80}$/i', $_POST['address1'])) {
$a1 = addslashes($_POST['address1']);
} else {
$shipping_errors['address1'] = 'Podaj nazwę ulicy!';

po wpisaniu w formularzu nazwy ulicy np: znaczkowa 4/43 wyskakuje error:
preg_match() [function.preg-match]: Unknown modifier '/'

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.