|
| |
|
|
| |
для: glsv (Дизайнер)
(23.12.2004 в 22:11)
| | | Спасибо | |
| |
|
|
| |
|
|
| |
для: antf
(23.12.2004 в 21:35)
| | | Я думаю, пусть каждый пишет как хочет – главное чтобы деструктивных действий не было.
Факс, телефон и e-mail можно регулярными выражениями проверять. С помощью их можно поставить проверку не только на длину, но и на формат записи. Например, email будет записан только в формате: имя@домен.домен (чтобы не писали всякую чепуху).
>6)Поле адрес
Ограничьте 256 символами – должно хватить.
>Как проверить, что пользотель действительно ввел url?
Можно, конечно, пытаться открыть эту страницу, но… а если сервер в это время будет недоступен? Лучше ограничиться проверкой вводимого формата с помощью регулярных выражений. А ввел пользователь настоящий URL или фиктивный останется на его совести.
Обрабатывать получаемые из формы данные можно во так:
<?
// Ограничиваем длину.
$name = substr($_POST["name"],0,32);
// Преобразование спецсимволов в HTML-сущности
$name = htmlspecialchars(stripslashes($name));
?>
|
Преобразованием спецсимволов мы запрещаем выполнение любого кода, написанного в поле ввода
stripslashes() – удаляет экранирование символов \
htmlspecialchars() - Преобразованеи спецсимволов в HTML-сущности
Преобразуются следующие символы:
• '&' (амперсанд) преобразуется в '&'
• '"' (двойная кавычка) преобразуется в '"' when ENT_NOQUOTES is not set.
• ''' (одиночная кавычка) преобразуется в ''' только в режиме ENT_QUOTES.
• '<' (знак "меньше чем") преобразуется в '<'
• '>' (знак "больше чем") преобразуется в '>'
Как видите преобразуются не все символы. Для преобразования всех символов следует пользоваться функцией htmlentities()
Вот еще полезная функция
strip_tags() – удаляет HTML и PHP тэги | |
| |
|
|
| |
|
|
| | Уважаемые администраторы и посетители форума, не могли бы вы мне для корректной обработки пользовательского ввода предоставить следующую информацию (во всех случаях используется <input type=text>):
1) Поле фамилия, имя, отчество: максиальная длина. Стоит ли ограничивать набор символов знаками русского и английского алфавитов или могут быть использованы еще какие-нибудь символы?
2) Поле факс: максимально возможная длина, допустимый набор символов. К сожалению, с факсами никогда сталкиваться не приходилось.
3)Поле телефон: максимально возможная длина, допустимый набор символов.
4)Поле email: максимально возможная длина
5) Поле www: максимально возможная длина, допустимый набор символов. Как проверить, что пользователь действительно ввел url?
6)Поле адрес: максимально возможная длина, допустимый набор символов. Стоит ли вообще ограничивать длину этого поля? | |
| |
|
|
|
