Форум Регулярные Выражения

Вот наткнулся.. даже не знаю что придумать здесь.

Дал волю юзеру писать в имени любые символы которые он хочет)
но опять же столкнулся при записи в бд и вообще с отображением...
Так же ники используются в разных местах..
тоесть если заменять чтото, то юзер об этом не узнает и повторно залогиниться не сможет:)

мысль только одна ereg...

но опять же придётся думать что можно, чего нельзя...

может у Вас есть какието идеи насчёт этого всего?

Разрешите использовать цифры и символы алфавита

<?php   if(!preg_match("|^[\w\d]+$|i", $text)) exit("Допускается использовать только цифры и символы алфавита"); ?>

Вперед, в раздел "задачи", решать задачу 21.

с этим уже решил..
при записи я просто их обделываю всякими функциями типа htmlspecialchars и т.д.
и при логине когда сверяю их делаю тоже самое с введёнными..

теперь вот такая главная проблема.. тут уже вообще е знаю что сделать:)
есть ли какойто заменитель типа & для запятой ","?

есть строки которые мне нужно записать в одну и разделить их " ,", чтобы в дальнейшем использовать explode, но эти строке на выходе перед эксплоуд нужно сделать точно такими же как и были.

ss,s
ss ,s
123

получается выйдет следующее ss,s ,ss ,s, 123 - тоесть бред.
НО, даже если можно было бы заменить запятую то вышло бы тоже криво ибо у юзера в нике могут быть такие записи как "&" " "... тоесть когда перед explode я буду заменять & на & то появятся лишние знаки...

Подскажите как тут быть( совсем потерялся..

>с этим уже решил..
>при записи я просто их обделываю всякими функциями типа htmlspecialchars и т.д.
>и при логине когда сверяю их делаю тоже самое с введёнными..
>
Вы решили неправильно.

причина? примеры?
вроде обдумал, никаких ошибок не должно быть..

Хотите конкретики? Не видя того, что Вы написали?

зачем тогда говорить что я решил не правильно не видя того что я написал?
меня так убивают ответы такого рода, вы не правы не знаю почему.

У Вас неправильно организована обработка данных. Больше сказать нечего.

ну и чем же она не правильна?
я сказал как я делаю..
юзер при регистрации вводит логин, я его обрабатываю функциями.

Потом при логине, то что было введено точно так же обрабатываю теми же самыми функциями и сверяю с записей в бд.

Не вижу тут никаких проблем имхо.

Если Вам действительно интересно в чём Ваша ошибка, то стоит решить 21-ю задачу

Если это не проблемно прошу сказать в чём я не прав и как можно "поломать" такое решение, так как сейчас реально не до задачи..

и если я действительно не прав то как можно поступить в ситуации когда я хочу разрешить использовать любые символы?

а что можно сделать с этим?
<img src=\"$v\" title=\"$i\">

при выводе юзаю хтмл спешл чарс..

как быть-то(

>при записи я просто их обделываю всякими функциями типа htmlspecialchars и т.д.
Какими именно?
Ну-ну.

шо нуну?
mysql_escape_string(html_special_chars(trim($str)));

>mysql_escape_string(html_special_chars(trim($str)));
html_special_chars очень интересная функция :)
Кстати htmlspecialchars() здесь она зачем?
Пускай юзер пишет все, что угодно. Ваша задача это дело правильно обработать и при записи в базу, обработка строк mysql_escape_string() вполне достаточно.
htmlspecialchars() в основном используется при выводе, если надо.

ну чтобы в базу не писалось если на пример &nbsp; пробел и т.д..

Присоединяюсь к совету. Мне помогло понять не только это. Потраченое время слихвой окупилось.

Увы. Не в коня корм.
(Я не про Вас, само собой... хотя и Вас перевоспитать получилось ой как не сразу.)

хм как же её можно правильно решить если я не понимаю проблемы?)

решите её хоть как-нибудь. Тогда и проблему поймете.

если просто писать в базу то я согласен можно както придумать и понормальней имхо, но просто с этим ником у меня потом куча операций.. сравнение с базой и т.д...
если я например не переведу &nbsp;
то потом будет бугага, потому что сравниваю с ником из инпута и приходится опять же его перевести в должный вид, поэтому каждый символ должен быть схвачен.. чтобы при записи не получилось что-то другое..

Все запишется абсолютно правильно, если Вы не будете изобретать велосипед (как я в свое время). Необходимо и вполне достаточно для строковых значений использовать mysql_escape_string() Люди ночей не спали не зря, придумывая эту функцию. А для того, что бы понять, как правильно обработать, записать, получить, произвести действия и вывести в браузер данные, Вам и рекомендуют решить задачу №21. Там полно ответов, и информации вполне достаточно. Поверьте, это гараздо эффективнее, чем решать ребусы самостоятельно. Господин Trianon (как и многие другие мастера) любезно соглашается курировать этот процесс, и эффект может оказаться сногсшибательным. В моем случае произошел чуть ли не полный переворот взглядов на php.

> Люди ночей не спали не зря, придумывая эту функцию

Некоторых прямо из постели вынимали и отвозили в дурдом -- не справлялись с нагрузкой на мозг.

А есть какое-то уже правильное решение чтобы его рассмотреть?..

..посмотрел там куча ответов и везде какие-то недоработки..

зы. запутался жёстко.. решить чтото не получается никаким боком=\

Весь смак в том, что правильное решение - это Ваше решение. Каждый решает по своему. Обратите внимание на вариант автора, он наиболее полно отражает нюансы.
http://www.softtime.ru/forum/read.php?id_forum=7&id_theme=38424&page=1

у меня вот такой вопрос, никак не могу понять что такое=\
есть ник:

\\""

я его переделываю в

\\""

и пишу в базу.
а потом он нужен для жс функции.. вытягиваю из базы и толи в жс криво ложится толи в инпут криво пишется, выходит:

\""

как его нормально для жс перевести?


тоесть я так понял главная проблема этого всего это слеши и кавычки?

> как его нормально для жс перевести?

Проанализировать приведенное по ссылке решение. Вы не должны вытворять подобного:
> &#92;&#92;&quot;&quot;
перед записью в таблицу.

ну при записи я вижу только mysql_escape_string.
мне же нужно перевести такие символы как &nbsp; &amp; и т.д.

как же я потом при "вытаскивании" буду знать что это &nbsp; а не просто пробел?

> мне же нужно перевести такие символы как &nbsp; &amp; и т.д.

Не нужно.

> как же я потом при "вытаскивании" буду знать что это &nbsp; а не просто пробел?

Очень просто.

<?php if( '&nbsp;' != ' ' ) {      echo 'Я знаю это!'; } ?>

Не создавайте сами себе проблем. Если Вы не будете переводить что-то одно во что-то другое, то у Вас не возникнет вопроса, как перевести что-то другое в что-то ... одно.

блин, или я не понимаю ничерта или х3.
если я допустим пишу в инпут &nbsp; то в базу же оно запишет как " "..
но при выходе мне ненужно этих знаков! тоесть &nbsp; так и должно остаться &nbsp;
я сейчас не про задачу говорю а вообще, то что нужно мне..

> базу же оно запишет как " "
Нет, "оно" запишет строку "&nbsp;". Если, конечно, Вы сами "&nbsp;" в " " не перевели.

Ого, вот это жесть однако.Вы таки правы.Ну тогда это просто чудесно!:)

Я просто видно, действительно, чем-то переделал и записало как " ", и досих пор пытаюсь "пофиксить" то чего на самом деле нет))

а что делать со знаками типа:
&#376; &#144;
они вообще в базу не пишутся..

блин и сюда не могу написать нормально.
короче там какието идиотские символы на раскладке нам лока.
типа ™©

---

зы. ещё подскажите пожалуйста как здесь решить..
$out_nick = "i\'m bobo";
onClick=\"it('whom','$out_nick');\"

добавляется без слешей..

> они вообще в базу не пишутся..

В базу всё что угодно пишется.

<?php $string = ' ... '; # Всё, что угодно $query = "INSERT INTO ... VALUES( ... '" . mysql_escape_string($string) . "' ... );"; mysql_query($query) or die("Error while executing '" . nl2br(htmlspecialchars($query)) . "': " . htmlspecialchars(mysql_error())); ?>

> добавляется без слешей..
Значит Вы не использовали mysql_escape_string()

тю дык, я обрабатываю строку только так:
function db_record_escape($s){
$s=(get_magic_quotes_gpc())? stripslashes($s):$s;
$s = mysql_escape_string($s);
return $s;
}
не пишется=\
---
оп, сенки.:)

аа это уже аякс выпендривается...=\