Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Проверка вводимых данных в форму

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
dmaw
Отправлено: 21 Января, 2010 - 14:24:13
Post Id



Частый гость


Покинул форум
Сообщений всего: 227
Дата рег-ции: Сент. 2009  
Откуда: Беларусь, Витебск


Помог: 0 раз(а)
Что можно добавить или исправить в данном коде для проверки введённых в форму данных?

имя:
PHP:
скопировать код в буфер обмена
  1.  
  2. $user = $_POST['user'];
  3.  
  4. if(empty($user))
  5. {
  6.         $ups .= "Введите имя<br>";
  7. }
  8. else{
  9.         if(!ereg("^[А-Яа-я' -]+$", $name))
  10.         {
  11.                 $ups .= "Введите имя только русскими буквами!<br>";
  12.         }
  13.         if(strlen($name) < "2")
  14.         {
  15.                 $ups .= "Имя не может быть короче 2-х символов<br>";
  16.         }
  17.         if(strlen($name) > "100")
  18.         {
  19.                 $ups .= "Имя длинее 100 символов<br>";
  20.         }      
  21. }
  22.  


мыло:
PHP:
скопировать код в буфер обмена
  1.  
  2. $email = $_POST['email'];
  3. if(empty($email))
  4. {
  5.         $ups .= "Введите е-маил<br>";
  6. }
  7. else{
  8.         if(!preg_match("/^([a-z,0-9])+@([a-z,0-9])+(.([a-z,0-9])+)+$/", $email))
  9.         {
  10.                 $ups .= "Е-маил введён неверно!<br>";
  11.         }
  12.         if(strlen($email) < "7")
  13.         {
  14.                 $ups .= "Е-маил не может быть короче 7-ми символов<br>";
  15.         }
  16.         if(strlen($email) > "100")
  17.         {
  18.                 $ups .= "Е-маил длинее 100 символов<br>";
  19.         }      
  20. }
  21.  


Кто как проверяет?
 
 Top
JustUserR
Отправлено: 21 Января, 2010 - 14:32:15
Post Id



Активный участник


Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009  


Помог: 17 раз(а)
dmaw Может быть в if(!ereg("^[А-Яа-я' -]+$", $name)) необходимо проэкранировать последнее тире (Чтобы не воспринималось как знак интервала) и еще использовать русские буквы может быть проблематично так что лучше сразу установить локаль А так вроде бы все нормально Улыбка


-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Улыбка
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
 
 Top
dmaw
Отправлено: 21 Января, 2010 - 16:23:27
Post Id



Частый гость


Покинул форум
Сообщений всего: 227
Дата рег-ции: Сент. 2009  
Откуда: Беларусь, Витебск


Помог: 0 раз(а)
А нужно ли как-то проверять поле select ?
 
 Top
BOB41K
Отправлено: 21 Января, 2010 - 16:54:00
Post Id


Новичок


Покинул форум
Сообщений всего: 2
Дата рег-ции: Янв. 2010  


Помог: 0 раз(а)
Я бы вообще без перезагрузки проверял, при вводе, с помощью livevalidation. Красивая штучка. http://livevalidation[dot]com/examples
 
 Top
dmaw
Отправлено: 21 Января, 2010 - 17:03:54
Post Id



Частый гость


Покинул форум
Сообщений всего: 227
Дата рег-ции: Сент. 2009  
Откуда: Беларусь, Витебск


Помог: 0 раз(а)
BOB41K? спасибо!
(Добавление)
BOB41K пишет:
Я бы вообще без перезагрузки проверял, при вводе, с помощью livevalidation

Стоп, а как с помощью него сказать php-скрипту, что данные введены неверно?
 
 Top
JustUserR
Отправлено: 21 Января, 2010 - 18:09:57
Post Id



Активный участник


Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009  


Помог: 17 раз(а)
dmaw пишет:
Стоп, а как с помощью него сказать php-скрипту, что данные введены неверно?
По мне так лучше не пользоваться таким методом потому что пока вы передадите от PHP-скрипта данные на валидацию вам уже сделают инъекцию
По этой же причине надо обязательно проверять все данные формы - и select не в меньшую очередь - потому что главное чего надо бояться это не неправильных данных в реальной форме - а специальных инъекций в QUERY_STRING или POST_DATA Улыбка


-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Улыбка
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
 
 Top
Hunter
Отправлено: 22 Января, 2010 - 08:15:12
Post Id



Частый гость


Покинул форум
Сообщений всего: 214
Дата рег-ции: Дек. 2009  
Откуда: Блага


Помог: 0 раз(а)
dmaw, дествительно, не стоит проверять данные на стороне клиента, мало ли кто там сидит в качестве юзера Подмигивание
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB