✔ Funktion safe_string

[P_F]

Hey,

diese Funktion soll eigentlich einen String validieren:

/*
 * Erlaubt folgende Zeichen nicht:
 * < > " ' % ; ( ) & + - / \
 */
function safe_string($str, $minLengh=3, $maxLengh=15) {
    
    $str = trim($str); /** Leerzeichen entfernen **/
    
    if ($minLengh < 1)
        $minLengh = 1;
    if ($maxLengh <= $minLengh)
        $maxLengh = $minLengh+1;
        
    if (preg_match('[\<|\>|\"|\'|\%|\;|\(|\)|\&|\+|\\|\/|\-]',$str) || strlen($str) < $minLengh || strlen($str) > $maxLengh) {
        return false;
    } else {
        return true;
    }
}

bei safe_string('test'); gibt sie true zurück, gut.
bei safe_string('te<st'); gibt sie false zurück, gut.

bei safe_string('te/st'); gibt sie aber auch true zurück, das ist schlecht, woran liegts?

 

[Gumbo]

Es liegt wahrscheinlich an der Definition der Zeichenklasse. Dir sollte klar sein, welche Zeilen geflüchtet werden müssen und welche nicht.

 

[P_F]

Also ich verstehe deine Antwort nicht so ganz. Ich habe so ein Tool, den RegexCoach. Dort funktioniert der Ausdruck und findet auch / und \ in einem String.

 

[Gumbo]

Probiere es mal mit folgender Zeichenklasse:

[\x22\x25\x26\x27\x28\x29\x2B\x2D\x2F\x3B\x3C\x3E\x5C]

 

[P_F]

Das funktioniert garnicht, die Funktion gibt nun selbst bei safe_string('test<') true zurück ...:-(

 

[Gumbo]

Probier mal folgende Funktion:

<?php

	function safe_string($str, $minLengh=3, $maxLengh=15)
	{
		$str = trim($str);
		if( $minLengh < 1 ) {
			$minLengh = 1;
		}
		if( $maxLengh <= $minLengh ) {
			$maxLengh = $minLengh + 1;
		}
		return !( preg_match('/[\x22\x25\x26\x27\x28\x29\x2B\x2D\x2F\x3B\x3C\x3E\x5C]/s', $str) || strlen($str) < $minLengh || strlen($str) > $maxLengh );
	}

?>

 

[P_F]

supi, es Funktioniert, danke PHP-Gott