>>>ВОПРОСЫ НОВИЧКОВ<<<

ДоХтор, Пошёл читать маны по регуляркам

# PaRtiZzaN (25.12.2016 / 12:48)
ДоХтор, Пошёл читать маны по регуляркам

# PaRtiZzaN (25.12.2016 / 12:42)
А будет ли безопасно вместо проверок preg_match использовать html5 pattern для форм?
Допустим я в регулярках не шарю, но есть же уже проверка на введенные символы в html5
<form>
<input type="t

# ValekS (25.12.2016 / 13:11)
Оно проверяет только текст введенный тобой в поле в данный момент. А на сервер можно послать что угодно, подменив данные в пост запросе.
У тебя вот тут - [a-zA-Z0-9]{3,20} - по сути та же регулярка.

filter_var()

PaRtiZzaN, там есть фильтры для имейла, ип, чисел и строки. Конечно для ника, если тебе нужны буквы и цифры и ещё какие то символы, не подойдет, но со всем остальным справляется хорошо.

ValekS, Ну для фильтрации данных перед записью в бд и защиты от sql инъекций и xss уязвимостей filter_var ?

Во чё нашёл...

Вуаля

if (empty($login)) { echo 'Не введен логин или пароль'; }
	elseif (!preg_match('/^[a-zA-Z0-9]+$/', $login)) { echo 'Введены запрещённые символы'; }
	else { echo 'Проверки пройдены'; }

PaRtiZzaN, Шаблон можно сократить

if (empty($login)) {
    echo 'Не введен логин или пароль';
} elseif (!preg_match('/^[a-z\d]+$/i', $login)) {
    echo 'Введены запрещённые символы';
} else {
    echo 'Проверки пройдены';
}

ДоХтор, на самом деле можно ещё сократить гг