php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 09-12-2007, 17:41
devas
 Registrierter Benutzer
Links : Onlinestatus : devas ist offline
Registriert seit: Nov 2006
Beiträge: 140
devas zeigte ein beschämendes Verhalten in der Vergangenheit
Standard Ausschließen von Zeichen

Hallo,

ich möchte zum Beispiel das man in meinem Skript sein Passwort ändern kann. Ich möchte aber bestimmte Zeichen ausschließen.

Entweder nur Zulassen von Buchstaben groß ,klein und Zahlen

Oder ausschließen von ä ö ü !"§$%&/()=? u.s.w
Mit Zitat antworten
  #2 (permalink)  
Alt 09-12-2007, 18:13
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard

Ja, dann mach das! Wo ist das Problem?
Mit Zitat antworten
  #3 (permalink)  
Alt 09-12-2007, 18:18
devas
 Registrierter Benutzer
Links : Onlinestatus : devas ist offline
Registriert seit: Nov 2006
Beiträge: 140
devas zeigte ein beschämendes Verhalten in der Vergangenheit
Standard

Mir ist leider keine Funktion bekannt, und finde keine. Ein Hinweis mit einer Funktion wäre schön.
Mit Zitat antworten
  #4 (permalink)  
Alt 09-12-2007, 18:18
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Zitat:
Ich möchte aber bestimmte Zeichen ausschließen.
Wozu soll das denn gut sein?
Je mehr Sonderzeichen erlaubt sind, desto schwerer zu erraten!!


Zitat:
Original geschrieben von devas
Mir ist leider keine Funktion bekannt, und finde keine. Ein Hinweis mit einer Funktion wäre schön.
Schau mal ins Handbuch bei den ctype und preg Funktionen.
__________________
Wir werden alle sterben

Geändert von combie (09-12-2007 um 18:20 Uhr)
Mit Zitat antworten
  #5 (permalink)  
Alt 09-12-2007, 19:40
tontechniker
 PHP Senior
Links : Onlinestatus : tontechniker ist offline
Registriert seit: Jul 2005
Beiträge: 1.972
tontechniker ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Lieber filter als preg.
__________________
Die Regeln | rtfm | register_globals | strings | SQL-Injections | []
Mit Zitat antworten
  #6 (permalink)  
Alt 09-12-2007, 19:53
devas
 Registrierter Benutzer
Links : Onlinestatus : devas ist offline
Registriert seit: Nov 2006
Beiträge: 140
devas zeigte ein beschämendes Verhalten in der Vergangenheit
Standard

Danke schon mal für die Hinweise


dafür habe ich mich entschlossen:

if (preg_match("/[^a-zA-Z0-9]/", $variable)){
echo"falsche Zeichen verwendet";
}


und damit entferne ich die "falschen" Zeichen

$variable= preg_replace("/[^a-zA-Z0-9]/", "", $variable);



Oder kann man da was umgehen?
Mit Zitat antworten
  #7 (permalink)  
Alt 09-12-2007, 22:31
Blackgreetz
 PHP Junior
Links : Onlinestatus : Blackgreetz ist offline
Registriert seit: Oct 2005
Beiträge: 901
Blackgreetz ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Schwachsinn...^^ - löschbar

Geändert von Blackgreetz (09-12-2007 um 22:45 Uhr)
Mit Zitat antworten
  #8 (permalink)  
Alt 09-12-2007, 22:50
XGremliN
 PHP Senior
Links : Onlinestatus : XGremliN ist offline
Registriert seit: Sep 2003
Ort: Karl-Marx-Stadt
Beiträge: 1.900
XGremliN ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@Blackgreetz
wie kommst du darauf hier zu bestimmen, ob was gelöscht wird? mal davon abgesehen, dass es höchstens nach Trash verschoben wird?
__________________
it's not a bug,
it's a feature!
Mit Zitat antworten
  #9 (permalink)  
Alt 10-12-2007, 00:51
Blackgreetz
 PHP Junior
Links : Onlinestatus : Blackgreetz ist offline
Registriert seit: Oct 2005
Beiträge: 901
Blackgreetz ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von XGremliN
@Blackgreetz
wie kommst du darauf hier zu bestimmen, ob was gelöscht wird? mal davon abgesehen, dass es höchstens nach Trash verschoben wird?
Ich meinte eigentlich meinen Post und nicht das Thema
Hatte da erst was geschrieben, was aber dann, bei genauerer Betrachtung, unsinnig war ...
Mit Zitat antworten
  #10 (permalink)  
Alt 10-12-2007, 10:23
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
$variable= preg_replace("/[^a-zA-Z0-9]/", "", $variable);
Ich würde jetzt nicht verbotene Zeichen entfernen. Sonst hat der User ja keine Ahnung mehr in welcher Form sein PW nun angenommen wurde. Besser einfach auf ungültige Zeichen zu prüfen und das PW nicht zu akzeptieren, wenn solche vorhanden sind.

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #11 (permalink)  
Alt 10-12-2007, 10:48
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard

Wieso willst du diese Sonderzeichen eigentlich ausschließen? Ist doch absolut überflüssig!!
Mit Zitat antworten
  #12 (permalink)  
Alt 10-12-2007, 10:58
devas
 Registrierter Benutzer
Links : Onlinestatus : devas ist offline
Registriert seit: Nov 2006
Beiträge: 140
devas zeigte ein beschämendes Verhalten in der Vergangenheit
Standard

Das mit dem PW war nur ein Beispiel. Eigentlich will ich lernen wie ich Zeichen ausschließe oder nur zulasse.

Dabei denke ich vorallem daran, dass mir Irgendwlecher Code eingeschleust werden könnte, was ich verhindern will.

Ich habe zwar was zum Thema SQL Injektangriffe gelesen, aber so richtig blicke ich noch nicht durch wie ich das verhindern soll. Ich versuche mit mysql_real_escape_string mich zuschützen aber ich willnatürlich auch die Dinge Filtern die die User per Formular eingeben dürfen.
Mit Zitat antworten
  #13 (permalink)  
Alt 10-12-2007, 13:57
matz0r
 Newbie
Links : Onlinestatus : matz0r ist offline
Registriert seit: Dec 2002
Beiträge: 136
matz0r ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Beim speichern in die Datenbank: mysql_real_escape_string()
Beim ausgeben der Strings auf der Seite: htmlentities()
Mit Zitat antworten
  #14 (permalink)  
Alt 10-12-2007, 14:13
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

strip_tags() nicht vergessen, auf alles Anwenden, was an Texten vom User kommt. Auch bei HTML Fragmenten möglich, weil die Funktion hat ja noch mehr Parameter

Hochgeladene Dateien pingelig überprüfen!!
z.B. Ist die jpg wirklich ein Bild ???
Und nein, die vom Browser kommenden Typeangaben unbrauchbar. Einzig ein Inditz für eine Attacke können sie liefern.

usw.....
__________________
Wir werden alle sterben
Mit Zitat antworten
  #15 (permalink)  
Alt 10-12-2007, 14:44
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
strip_tags() nicht vergessen, auf alles Anwenden, was an Texten vom User kommt.
Na Klasse, und alle meine mühselig eingegebenen HTML-Tags sind futsch An Benutzereingaben herum zu fuschen ist mehr als daneben, wenn es nicht ausdrücklich so gewollt ist!
Wie schon gesagt wurde, mysql_real_escape_string oder entsprechend die anderen escape-Funktionen für andere DBMS.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 13:12 Uhr.