Validering af to værdier

$_GET['name']
$_GET['phonenumber']

læg mærke til '

Prøv at læs mit spørgsmål?

Altså $_GET[name] og $_GET[phonenumber] skal kun smides i databasen, hvis de opfylder betingelserne?

Præcist.

Har læst det men åbentbart ikke forstået det...

jeg går ud fra din query ikke indsætter værdierne i DB.

tænkte at det kunne hjælpe dig....men åbentbart ikke

interkriller, kig "emne", og "bla bla må kun indeholde"

gik ud fra det var din beskrivelse af værdierne i DB....
jeg trækker følehornene til mig..

Kan ikke lige huske php-syntaksen for RegExps, men noget i stil med

$regName = "^\w$";
$regPhone = "^\d{8}$";
if($_GET[name].match($regName)&&$_GET[phonenumber].match($regPhone)){
  //din indsætningsblok
}

Jeg er ret sikker på jeg skal bruge 'ereg' - kig evt. http://dk2.php.net/function.ereg

roenving, Fatal error: Call to undefined function: match() in numbersadd.php on line 7

match() er vist også javascript syntax, bare smid dem ind i ereg()

if(preg_match($regName,$_GET[name])&&preg_match($regPhone,$_GET[phonenumber])){

$regName = "^\w$";
$regPhone = "^\d{8}$";
if(preg_match($regName,$_GET[name])&&preg_match($regPhone,$_GET[phonenumber])){
$q_phonebook = mysql_query("insert into userphonebook (userid,name,phonenumber) values ('$userid','$_GET[name]','$_GET[phonenumber]')");
}

Giver:

Warning: No ending delimiter '^' found in numbersadd.php on line 7

hvis du bruger preg()

$regName = "/^\w$/";
$regPhone = "/^\d{8}$/";

if(eregi("^[a-z1-9]+$", $_GET['name']) && eregi("^[1-9]{8}$", $_GET['phonenumber']))
{ echo "ja"; } else { echo "nej"; }

if(eregi("^[a-z1-9]+$", $_GET['name']) && eregi("^[1-9]{8}$", $_GET['phonenumber'])){
$q_phonebook = mysql_query("insert into userphonebook (userid,name,phonenumber) values ('$userid','$_GET[name]','$_GET[phonenumber]')");
}

-- og du mener vel alle cifre i begge tilfælde, nak-m ?-)

-- til det findes der special-tegnet \d !-)

-- og \w betyder alle bogstaver (de engelske a-z), både store og små samt cifrene og _ (underscore, som jo også tillades i stort set alle sammenhænge !-)

roenving: din lurepels ;)

forresten skulle det jo være 0-9 ikke 1-9:
if(eregi("^[a-z0-9]+$", $_GET['name']) && eregi("^[0-9]{8}$", $_GET['phonenumber'])){
$q_phonebook = mysql_query("insert into userphonebook (userid,name,phonenumber) values ('$userid','$_GET[name]','$_GET[phonenumber]')");
}

Men spørgsmålet er om der må være mellemrum i navnet?

<ole>

roenving >> \d giver en masse ud over 0-9, så det kan ikke bruges her  :)

nak-m >> Prøv med preg-funktionerne i stedet - de er som oftest langt hurtigere og mere effektive end ereg

/mvh
</bole>

Hvad giver \d mere en cifre ?-)

I øvrigt tillader \w osse "æøå" (i hvert fald på min maskine).

\d matcher ethvert positivt eller negativt decimal-tal. Kan hurtigt gå hen og blive et pudsigt tlf-nummer  ;o)

-- gør den det i php ?-)

-- det ville da være mystisk, for RegExp er tegnbaseret og fuldstændig uinteresseret i, hvad tegnene repræsenterer !-)

denne bruger preg_match:

if(preg_match("/^[a-z0-9]+$/", $_GET['name']) && preg_match("/^[0-9]{8}$/", $_GET['phonenumber'])) {
$q_phonebook = mysql_query("insert into userphonebook (userid,name,phonenumber) values ('$userid','$_GET[name]','$_GET[phonenumber]')");
}

-- og jeg kan se at Gecko matcher også de landespecifikke tegn med \w, men det gør IE ikke ...

-- men den hopper ikke på punktummer og kommaer !-)

- i \d sæ'fø'li'

ups! :

if(preg_match("/^[a-zA-Z0-9]+$/", $_GET['name']) && preg_match("/^[0-9]{8}$/", $_GET['phonenumber'])) {
$q_phonebook = mysql_query("insert into userphonebook (userid,name,phonenumber) values ('$userid','$_GET[name]','$_GET[phonenumber]')");
}

den var vidst case-sensitive :)

nak-m -> Så mangler du bare de store bogstaver A-Z ;o)

Nå, der var de :o)

når vi nu er ved det

/^[a-z0-9]+$/i

matcher både store og små bogstaver

squashguy:
kan man med fordel skrive "i" i stedet for "A-Z" ? er der nogen egentlig forskel?

Det giver et mindre søge pattern. Om det afvikles hurtigere, ved jeg ikke lige.

Det er da i hvert fald taget til efterretning - og værsgo:

if(preg_match("/^[a-z0-9]+$/i", $_GET['name']) && preg_match("/^[0-9]{8}$/", $_GET['phonenumber'])) {
$q_phonebook = mysql_query("insert into userphonebook (userid,name,phonenumber) values ('$userid','$_GET[name]','$_GET[phonenumber]')");
}

-- må jeg lige høre, om i får nogen forskel på \d og [0-9] i php ?-)

har prøvet- giver det samme.

også med ., og andre lovlige nummer-tegn ?-)

afviser -., med  \d

Jeg kan ikke registrere nogen forskel.

http://dk2.php.net/manual/en/pcre.pattern.syntax.php

\d
any decimal digit

\D
any character that is not a decimal digit

\s
any whitespace character

\S
any character that is not a whitespace character

\w
any "word" character

\W
any "non-word" character

/mvh

dvs. det er kortere at bruge \d (det kortere søgepattern !-), for jeg mener at RegExp internt er ret godt optimeret, hvis det er implementeret ordentligt, og det går jeg ud fra, at det er i php !o]

-- altså:

if(preg_match("/^[a-z\d]+$/i", $_GET['name'])&&preg_match("/^\d{8}$/", $_GET['phonenumber'])) {

-- ergo det jeg skrev 01:54:34 bortset fra mit ukendskab til at php også bruger // !-)

se'fø'li ... jeg æder mine ord *gulp*  :)

Men en hel anden ting er: Må man ikke hedde noget så ordinært som Hubert-Gilbert eller Karl Hulda? Skal man ikke tage hensyn til mellemrum og bindestreg - eller for den sags skyld accenter, som i Desireè?

Ehhhh .... det er vist en acute og ikke en grave ... Desireé  :)

Tjah ...

-- det var jo sådan set derfor jeg startede med \w, men uden at være opmærksom på, at den virker så forskelligt !-)

-- og, ha, ole, der fik jeg ram på dig, det er vist første gang, du har fået den på den måde af mig *lol*

olebole:
Jo, hvis det er brugerens rigtige navn, og ikke et alias, burde det være muligt at skrive sit navn rigtigt.

Og måske foretrækker brugeren at skrive sit navn som: Clausen, Ole *g*

Og hvad hvis brugeren vil skrive det sådan: Ursüla_§!"#¤%&/(?^_Ivérsøn

-- ah, der må vel være grænser, og de går vel cirka ved ovenstående !-)

Så en rimelig RegExp er vel: /^[\w \,\.]+$/i, så burde den i en menneskelig browser svare det rigtige ...

-- men ikke i IE ,-\

Nej, det er zq første gang i år, jeg har fået den bagfra .... *SVIN* ...!!!  :D

roenving >> psssst ......... hvem kymrer sig om browsere? Vi taler PHP ...... du ved - på serveren  ;o)

Yes, men jeg ved jo ikke lige hvordan sådan en svarer ...

-- og har det betydning, hvilket styresystem, som er bagved ?-)

Jeg finder denne rimelig:

if(preg_match("/^[ \w]+$/", $_GET['name']) && preg_match("/^[0-9]{8}$/", $_GET['phonenumber'])) {
$q_phonebook = mysql_query("insert into userphonebook (userid,name,phonenumber) values ('$userid','$_GET[name]','$_GET[phonenumber]')");
}

Vel

if(preg_match("/^[ \w]+$/", $_GET['name']) && preg_match("/^\d{8}$/", $_GET['phonenumber'])) {

så lad gå ;)

klokken er næsten 4 om natten, og min mailbox bliver spammed på det groveste =)

roenving >> Nej OS'et burde ikke betyde noget. Kun PHP's implementering af RegExp

Hej, mange tak for de gode svar, jeg kigger på det i løbet af ugen, jeg har ikke til at rode mere med det idag - men læg nogle svar, så fyrer jeg lige nogle points efter jer, og lidt ekstra points oveni hatten! Jeg takker mange gange.

Hvorvidt PHP tager et tegn som en word-character afhænger af locale-opsætningen. Hvis serveren kører med amerikansk locale, vil den nok ikke matche æøå med en \w

well, strlen() og is_integer() på $_GET['phonenumber'] er nok hurtigere end noget andet.

Så er vi vidst nede i marginalerne ;o)