php проверка текста на допустимые символы
Проверка данных регулярными выражениями в PHP
Содержание:
Сборник основных шаблонов регулярных выражений на PHP для проверки данных.
Проверка набора из латинских букв и цифр
Регулярное выражение для проверки набора только из латинских букв и цифр:
Если необходимо добавить в набор некоторые символы:
Проверка на кириллицу и цифры
Регулярное выражение для проверки набора только из букв кириллицы и цифр:
Проверка на число
Регулярное выражение для проверки данных на целое число:
Регулярное выражение для проверки данных на тип Float (числа с плавающей точкой):
Проверка логина
Регулярное выражение для проверки логина. Разрешено использовать только латинские буквы, цифры, тире и знак подчёркивания. Длина логина от 2 до 20 символов (включительно):
Проверка Email
Регулярное выражение для проверки Email:
Проверка номера телефона
Регулярное выражение для проверки номера телефона:
Проверка даты по формату
Формат MySQL YYYY-MM-DD :
Проверка md5-хэша
Регулярное выражение для проверки на корректность md5-хэша:
Проверка IP адресов
Регулярное выражение для проверки IPv4 адреса:
Проверка IPv6 адреса:
Проверка доменного имени
Регулярное выражение для проверки на корректность доменного имени сайта:
Регулярное выражение для проверки текста на допустимые символы
Доброго времени суток.
прошу помощи составить следующее регулярное выражение:
разрешены любые русские и английские буквы, а так же точка, запятая, восклицательный и вопросительный знаки, круглые скобки и пробелы.
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Регулярное выражение для проверки email
Всем привет. Очередная проблема. В общем регулярки. Есть у меня такое регулярное.
Составить регулярное выражение для проверки строки
Есть две строчки: 1) uy_iry_ghighfi/uiiu_oygdsfy_euiy 2) iuoeurti_ouhgf_dfg/ Подскажите.
Регулярное выражение для проверки ввода телефона?
Как найти ответ на мой вопрос в ответах форума? Наверняка он уже обсуждался. Или подскажите.
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Регулярное выражение для проверки формата пароля
Всем здравствуйте! Надо с помощью preg_match(); проверить пароль, который создал для себя.
Как дописать регулярное выражение для проверки даты
Мне надо что бы пользователь мог ввести только 2011 или 2012 года, все остальные должны считаться.
Регулярное выражение для проверки текстового поля формы
необходимо проверить поле формы чтобы кроме текста и некоторых тегов лишнего ничего не было к.
Нужно написать регулярное выражение для проверки коректности введенной ссылки Вконтакте
Нужно написать регулярное выражение для проверки коректности введенной ссылки Вконтакте, определяя.
проверка на ненужные символы
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Убрать ненужные символы
Мне нужно убрать все ненужные символы из текста и оставить только рус. англ. буквы и цифры, делю.
Заменить все ненужные символы внутри квадратных скобок
Привет, друзья! Никак не удаётся подобрать работающие выражение. Пытаюсь убрать ненужный текст.
Нужно использовать регулярное выражение. все эти символы надо экранировать т.к. они выполняют определенные функции. т.е. \$ \^ \$ \* само выражение заключаем в «/ /»
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Ненужные символы в строке
мне в новую строку temp надо кинуть строку, перевёрнутую строке str: for (i=strlen(str)-1; i!=-1;.
На консоль выводятся ненужные символы
Помогите плз найти,что не так,хочу вывести строку b,в которую скопировал символы из s до 2 пробела.
Программа выводит ненужные символы
Написал программу, которая считывает из исходного файла строку и удаляет из неё все символы=первому.
Ненужные символы из файла. regex?
Всем привет. Имею файл, с примерно таким содержимым, как во вложении(отличие только в том, что в.
Фильтрация и проверка данных PHP. Частые ошибки
Материал предназначен в основном для начинающих веб-программистов.
Введение.
Часто ко мне обращаются клиенты, у которых установлены самописные CMS или модули, написанные начинающими веб-программистами, которые не понимают, что нужно для защиты данных и зачастую копируют функции фильтрации, не задумываясь о том как они работают и что именно нужно с ними делать.
Здесь я постараюсь описать как можно подробнее частые ошибки при фильтрации данных в PHP скрипте и дать простые советы как правильно выполнить фильтрацию данных.
В сети много статей по поводу фильтрации данных, но они как правильно не полные и без подробные примеров.
Разбор полетов.
Фильтрация. Ошибка №1
Для числовых переменных используется такая проверка:
Почему она приведет к SQL инъекции? Дело в том, что пользователь может указать в переменной input_number значение:
В таком случаи проверка будет успешно пройдена, т.к. функция intval получает целочисленное значение переменной, т.е. 1, но в самой переменной $number ничего не изменилось, поэтому весь вредоносный код будет передан в SQL запрос.
Правильная фильтрация:
Конечно, условие может меняться, например если вам нужно получить только определенный диапазон:
Если вы используете чекбоксы или мультиселекты с числовыми значениями, выполните такую проверку:
array_map
Так же встречаю фильтрацию в виде:
Ничего кроме улыбки это не может вызвать 🙂
Фильтрация. Ошибка №2.
Для стринг-переменных используется такая фильтрация:
Функция addslashes экранирует спец. символы, но она не учитывает кодировку БД и возможен обход фильтрации. Не стану копировать текст автора, который описал данную уязвимость и дам просто ссылку Chris Shiflett (перевод можно поискать в рунете).
Если вы не предполагаете вхождение html тегов, то лучше всего сделать такую фильтрацию:
strip_tags — убирает html теги.
htmlspecialchars — преобразует спец. символы в html сущности.
Так вы защитите себя от XSS атаки, помимо SQL инъекции.
Если же вам нужны html теги, но только как для вывода исходного кода, то достаточно использовать:
Если вам важно, чтобы значение переменной не было пустой, то используйте функцию trim, пример:
Фильтрация. Ошибка №3.
Она касается поиска в БД.
Для поиска по числам используйте фильтрацию, описанную в первой ошибке.
Для поиска по тексту используйте фильтрацию, описанную во второй ошибке, но с оговорками.
Для того, чтобы пользователь не смог выполнить логическую ошибку, нужно удалять или экранировать спец. символы SQL.
Пример без доп. обработки строки:
На выходе у нас получится запрос вида:
Это значительно увеличит нагрузку на базу.
В своём скрипте я использую функцию, которая удаляет нежелательные мне символы из поиска:
Конечно, не все из выше перечисленных символов представляют опасность, но в моём случаи они не нужны, поэтому выполняю поиск и замену.
Пример использования фильтрации:
Также советую сделать ограничение по количеству символов в поиске, хотя бы не меньше 3-х, т.к. если у вас будет большое количество записей в базе, то поиск по 1-2 символам будет значительно увеличивать нагрузку на БД.
Фильтрация. Ошибка №4.
Не фильтруются значения в переменной $_COOKIE. Некоторые думаю, что раз эту переменную нельзя передать через форму, то это гарантия безопасности.
Данную переменную очень легко подделать любым браузером, отредактировав куки сайта.
Например, в одной известной CMS была проверка, используемого шаблона сайта:
В данном случаи можно подменить значение переменной $_COOKIE[‘skin’] и вызвать ошибку, в результате которой вы увидите абсолютный путь до папки сайта.
Если вы используете значение куков для сохранения в базу, то используйте одну из выше описанных фильтраций, тоже касается и переменной $_SERVER.
Фильтрация. Ошибка №5.
В PHP скрипте переменная $group будет равна 5, если в скрипте она не была объявлена со значением по умолчанию.
Фильтрация. Ошибка №6.
Проверка. Ошибка №1.
Сталкивался со случаями, когда для AJAX запроса (например: повышение репутации) передавалось имя пользователя или его ID (кому повышается репутация), но в самом PHP не было проверки на существование такого пользователя.
Например:
Получается мы создаем запись в базе, которая совершенно бесполезна нам.
Проверка. Ошибка №2.
При выполнении различного рода действий (добавление, редактирование, удаление) с данными не забывайте проверять права пользователя на доступ к данной функции и дополнительные возможности (использование html тегов или возможность опубликовать материал без проверки).
Давно исправлял в одном модуле форума подобную ошибку, когда любой пользователь мог отредактировать сообщение администрации.
Проверка. Ошибка №3.
При использовании нескольких php файлов сделайте простую проверку.
В файле index.php (или в любом другом главном файле) напишите такую строчку перед подключением других php файлов:
В начале других php файлов напишите:
Так вы ограничите доступ к файлам.
Проверка. Ошибка №4.
Используйте хеши для пользователей. Это поможет предотвратить вызов той или иной функции путём XSS.
Пример составления хеша для пользователей:
Далее во все важные формы подставляйте инпут со значением текущего хеша пользователя:
Во время выполнения скрипта осуществляйте проверку:
Проверка. Ошибка №5.
При выводе SQL ошибок сделайте простое ограничение к доступу информации. Например задайте пароль для GET переменной:
Это позволит скрыть от хакера информацию, которая может ему помочь во взломе сайта.
Проверка. Ошибка №5.
Старайтесь не подключать файлы, получая имена файлов извне.
Например:
В таком случаи вы предотвратите подключение файлов, которые не были вами предусмотрены.
Совет.
Для большей надежности используйте один из готовых и популярных классов для фильтрации данных, дабы самому не пропустить какие-то вредоносные символы/данные. Также в этих классах часто имеется возможность выбора фильтра данных.
UPD: Поправил пост. Перенес все советы по поводу функций и переменных, которые были в комментариях.
Проверить строку на наличие русских символов
Необходимо проверить строку на наличие русских символов, То есть если в строке есть хотя бы один русский символ, то её удалять.
Либо можно регулярку для обратного случая. Например, в строке могут быть ТОЛЬКО латиница, цифры, пробелы, слеши, большие и маленькие буквы.
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Проверить строку на наличие русских букв
Задача такова. Нужно создать функцию, которая определяет, есть ли в строке русские буквы. Должен.
Как проверить строку на наличие определенных символов?
Здравствуйте! Вот у меня, напр., есть текст, и строка из некоторых символов. Мне надо узнать.
Проверить введенную пользователем строку на наличие недопустимых символов
Проверить введенную пользователем строку на наличие недопустимых символов. В качестве первого.
Решение
Начиная с версии 5.1.0, были добавлены три дополнительные управляющие последовательности, совпадающих с некоторыми общими символьными типами в режиме UTF-8.
Вот они:
\p
символ со свойством xx
\P
символ без свойства xx
\X
расширенная последовательность Unicode
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Как посимвольно проверить строку, взятую из файла, на наличие определенных символов?
Нужно взять строку из текстового файла и посчитать знаки препинания в каждом предложении, не могу.
Ввести строку символов а)вручную, б)из файла и проверить ее на наличие латинских букв
Ни черта не понимаю в работе со строками, прошу помощи у данного форума Нужно: Ввести строку.
Перевести строку, состоящую из русских символов в строку из латинских символов, используя translit
Надо написать программу, которая переводит строку, состоящую из русских символов в строку из.
Проверка строки на наличие русских символов
Ребята помогите пожалуйста! Уже второй день мучаюсь, ситуация такая есть форма регистрации, на.