Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Проверка вводимых данных в форму
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
dmaw Может быть в if(!ereg("^[А-Яа-я' -]+$", $name)) необходимо проэкранировать последнее тире (Чтобы не воспринималось как знак интервала) и еще использовать русские буквы может быть проблематично так что лучше сразу установить локаль А так вроде бы все нормально
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
dmaw
Отправлено: 21 Января, 2010 - 16:23:27
Частый гость
Покинул форум
Сообщений всего: 227
Дата рег-ции: Сент. 2009 Откуда: Беларусь, Витебск
Помог: 0 раз(а)
А нужно ли как-то проверять поле select ?
BOB41K
Отправлено: 21 Января, 2010 - 16:54:00
Новичок
Покинул форум
Сообщений всего: 2
Дата рег-ции: Янв. 2010
Покинул форум
Сообщений всего: 227
Дата рег-ции: Сент. 2009 Откуда: Беларусь, Витебск
Помог: 0 раз(а)
BOB41K? спасибо! (Добавление)
BOB41K пишет:
Я бы вообще без перезагрузки проверял, при вводе, с помощью livevalidation
Стоп, а как с помощью него сказать php-скрипту, что данные введены неверно?
JustUserR
Отправлено: 21 Января, 2010 - 18:09:57
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
dmaw пишет:
Стоп, а как с помощью него сказать php-скрипту, что данные введены неверно?
По мне так лучше не пользоваться таким методом потому что пока вы передадите от PHP-скрипта данные на валидацию вам уже сделают инъекцию
По этой же причине надо обязательно проверять все данные формы - и select не в меньшую очередь - потому что главное чего надо бояться это не неправильных данных в реальной форме - а специальных инъекций в QUERY_STRING или POST_DATA
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Hunter
Отправлено: 22 Января, 2010 - 08:15:12
Частый гость
Покинул форум
Сообщений всего: 214
Дата рег-ции: Дек. 2009 Откуда: Блага
Помог: 0 раз(а)
dmaw, дествительно, не стоит проверять данные на стороне клиента, мало ли кто там сидит в качестве юзера
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.