>>>ВОПРОСЫ НОВИЧКОВ<<<

ДоХтор, Пошёл читать маны по регуляркам

# PaRtiZzaN (25.12.2016 / 12:48)
ДоХтор, Пошёл читать маны по регуляркам

Похвально ) Что не поймёшь, спрашивай, подскажем. Там не так уж и сложно, как на первый взгляд может показаться.

# PaRtiZzaN (25.12.2016 / 12:42)
А будет ли безопасно вместо проверок preg_match использовать html5 pattern для форм?
Допустим я в регулярках не шарю, но есть же уже проверка на введенные символы в html5
<form>
<input type="t

Оно проверяет только текст введенный тобой в поле в данный момент. А на сервер можно послать что угодно, подменив данные в пост запросе.
У тебя вот тут - [a-zA-Z0-9]{3,20} - по сути та же регулярка. Так что я не пойму почему ты не шаришь в регулярках. Плюс можно найти уже готовые регулярки и просто вставлять в нужные места. Зачастую это лучшее решение. Так как регулярки для логинов, имейлов и т.д. уже давно существуют и изобретать свой велосипед не нужно.
А еще есть такая функция в пхп как filter_var(). Рамзес её использует всегда(если смотреть на куски его кода разбросанные по сайту). Для большинства задач её хватает с головой.

# ValekS (25.12.2016 / 13:11)
Оно проверяет только текст введенный тобой в поле в данный момент. А на сервер можно послать что угодно, подменив данные в пост запросе.
У тебя вот тут - [a-zA-Z0-9]{3,20} - по сути та же регулярка.

Ну сейчас почитаю про

filter_var()

PaRtiZzaN, там есть фильтры для имейла, ип, чисел и строки. Конечно для ника, если тебе нужны буквы и цифры и ещё какие то символы, не подойдет, но со всем остальным справляется хорошо.

ValekS, Ну для фильтрации данных перед записью в бд и защиты от sql инъекций и xss уязвимостей filter_var ?

Во чё нашёл...

Вуаля

if (empty($login)) { echo 'Не введен логин или пароль'; }
	elseif (!preg_match('/^[a-zA-Z0-9]+$/', $login)) { echo 'Введены запрещённые символы'; }
	else { echo 'Проверки пройдены'; }

PaRtiZzaN, Шаблон можно сократить

ДоХтор, на самом деле можно ещё сократить гг