Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Reguliere expressie

Jens - 23/02/2006 17:22 (laatste wijziging 23/02/2006 17:23)
Nieuw lid		Ik zou willen dat een gebruikersnaam alleen uit letters (kleine en grote), cijfers en spaties mag bestaan. Volstaat dan het volgende, of is die niet veilig genoeg? php code - Bekijk de code zonder highlighting - Klap code in <?php if(ereg("[[:punct:]]", $_POST['gebruikersnaam'])) { //Foute gebruikersnaam } ?> <?php if(ereg("[[:punct:]]", $_POST['gebruikersnaam'])) { //Foute gebruikersnaam } ?>

6 antwoorden

Gesponsorde links

MindPrison - 23/02/2006 18:22 (laatste wijziging 23/02/2006 18:23)
PHP gevorderde		Ik controleer dit met preg_match(), de werking van ereg() ken ik niet echt. Onderstaande code zou moeten werken: php code - Bekijk de code zonder highlighting - Klap code in <?php if(!preg_match("/^[a-zA-Z 0-9]+$/", $_POST["gebruikersnaam"])) { // Foute gebruikersnaam } ?> <?php if(!preg_match("/^[a-zA-Z 0-9]+$/", $_POST["gebruikersnaam"])) { // Foute gebruikersnaam } ?>

vinTage - 23/02/2006 18:30 (laatste wijziging 23/02/2006 18:32)

Nieuw lid

Ik heb er ook geen verstand van, maar ik heb dit even getest

php code - Bekijk de code zonder highlighting - Klap code in

<?php
$naam = "`DROP DATABASE` leden";
if(ereg("[[:punct:]]", $naam)) {
  echo "foute naam";
} else {
	echo $naam;
}

//output = `DROP DATABASE` leden
?>

<?php
$naam = "`DROP DATABASE` leden";
if(ereg("[[:punct:]]", $naam)) {
  echo "foute naam";
} else {
	echo $naam;
}
 
//output = `DROP DATABASE` leden
?>

Dus veilig genoeg is het denk ik niet

meer info regex

Jens - 23/02/2006 18:34
Nieuw lid		Ik bedoel alleen beveiliging tegen bepaalde karakters... Ik heb het script van Matthijs getest en dat werkt, bedankt

Joel - 23/02/2006 18:46
Eigenaar		Als de output "`DROP DATABASE` leden" is, dan is er toch geen gevaar? Want er kunnen geen twee queries uitgevoerd worden in de functie mysql_query().

Jens - 23/02/2006 19:50
Nieuw lid		Hij bedoelt dat vast als voorbeeld, er zullen misschien wel andere dingen ingevoerd kunnen worden die wel schadelijk zijn

vinTage - 23/02/2006 20:29
Nieuw lid		neuh, ik ben echt zo slecht in php (but learning)

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten