Forum PHP.pl > [PHP] Preg_match a dodane wyjątki

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP] Preg_match a dodane wyjątki

Lethys

2.06.2015, 12:04:23

Witam,

Mam bardzo prostą walidacje formularzu (tak wiem, że powinienem używać PDO, funkcji prepare itp.)

Ale mi zalezy, żeby zrobić to w preg_match

Chcę przepuścić dane w formularzu tylko jeżeli bedzie miało dozwolony znak z preg_matcha:

[PHP] pobierz, plaintext 
preg_match('#^[\w\d\sąćęłńóśźżĄĆĘŁŃÓŚŹŻ\.\,\?\(\)\:\'\-]*$#is', $nazwa)
[PHP] pobierz, plaintext

problem w tym, że ten preg_match nie działa, tzn. nie puszcza mi mimo wszystko formularza gdy w nazwie jest np. ' albo - (a dodałem to do wyklucoznych znaków)

Jak skonstrułować preg_matcha abym mógł wykluczyć te znaki?

Daimos

2.06.2015, 12:07:58

na oko, to Twoje wyrażenie brzmi:
^[\w\d\sąćęłńóśźżĄĆĘŁŃÓŚŹŻ\.\,\?\:\'\-] -> wszystko, co nie jest jednym z tych znaków,
* -> dowolny znak
próbowałeś dać +, zamiast * ?
+ oznacza dowolną długość ciągu, jeśli jest za nawiasem

Pyton_000

2.06.2015, 12:18:23

Słabe masz Oko.

^ umieść po [ a nie przed i zamień * na + j.w .

Z Tym że * oznacza 0 lub więcej znaków
a + przynajmniej 1

Lethys

2.06.2015, 13:02:00

Cytat(Pyton_000 @ 2.06.2015, 11:18:23 )

Słabe masz Oko.

^ umieść po [ a nie przed i zamień * na + j.w .

Z Tym że * oznacza 0 lub więcej znaków
a + przynajmniej 1

Mam teraz taki kod:

[PHP] pobierz, plaintext 
if(!preg_match('#[^\w\d\sąćęłńóśźżĄĆĘŁŃÓŚŹŻ\.\,\?\(\)\:\'\-]+$#is', $nazwa){
$problem = TRUE;
$dodano = 'Użyto nideozolonych znaków';
echo json_encode($dodano);
}
[PHP] pobierz, plaintext

Teraz mi pojazuje problem nawet gdy nie ma zakazanych znaków (próbowałem pregmacth z ! i bez).

Pyton_000

2.06.2015, 13:18:44

[PHP] pobierz, plaintext 
if(preg_match('/[^\w\d\sąćęłńóśźżĄĆĘŁŃÓŚŹŻ.,?():\'-]+/', $nazwa)) {
die('niedozwolone znaki');
}
[PHP] pobierz, plaintext

Lethys

2.06.2015, 13:26:46

Cytat(Pyton_000 @ 2.06.2015, 12:18:44 )

[PHP] pobierz, plaintext 
if(preg_match('/[^\w\d\sąćęłńóśźżĄĆĘŁŃÓŚŹŻ.,?():\'-]+/', $nazwa)) {
die('niedozwolone znaki');
}
[PHP] pobierz, plaintext

Prawie działa, nie chce przepuścić tylko '

Znaki jak: ,-. puszcza a tamtego nie chce puścić

Pyton_000

2.06.2015, 18:57:02

zrób var_dump($nazwa) ze stringu i pokaż co tam wkładasz że nie przechodzi.
Może gdzieś robisz htmlspecialchars, albo z formularza idzie zakodowane.

Lethys

3.06.2015, 15:19:12

Cytat(Pyton_000 @ 2.06.2015, 18:57:02 )

zrób var_dump($nazwa) ze stringu i pokaż co tam wkładasz że nie przechodzi.
Może gdzieś robisz htmlspecialchars, albo z formularza idzie zakodowane.

faktycznie zmienna przepuszczam przez:

[PHP] pobierz, plaintext 
$name = mysqli_real_escape_string($con, $_POST['name']);
[PHP] pobierz, plaintext

Jak to mogę dostosować pod ten skrypt?

[PHP] pobierz, plaintext 
if(preg_match('/[^\w\d\sąćęłńóśźżĄĆĘŁŃÓŚŹŻ.,?():\'-]+/', $nazwa)) {
die('niedozwolone znaki');
}
[PHP] pobierz, plaintext

Pyton_000

3.06.2015, 19:51:06

nie przepuszczać, skoro akceptujesz tylko takie znaki to raczej nie przejdzie SQLInj

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.