# PaRtiZzaN (25.12.2016 / 12:42)Оно проверяет только текст введенный тобой в поле в данный момент. А на сервер можно послать что угодно, подменив данные в пост запросе.
А будет ли безопасно вместо проверок preg_match использовать html5 pattern для форм?
Допустим я в регулярках не шарю, но есть же уже проверка на введенные символы в html5
<form>
<input type="t
У тебя вот тут - [a-zA-Z0-9]{3,20} - по сути та же регулярка. Так что я не пойму почему ты не шаришь в регулярках. Плюс можно найти уже готовые регулярки и просто вставлять в нужные места. Зачастую это лучшее решение. Так как регулярки для логинов, имейлов и т.д. уже давно существуют и изобретать свой велосипед не нужно.
А еще есть такая функция в пхп как filter_var(). Рамзес её использует всегда(если смотреть на куски его кода разбросанные по сайту). Для большинства задач её хватает с головой.