Sicherheit: Welche Zeichen aussperren

[verrückter]

loool Ein Moment für Blonde ;)

PHP-Code:

<?php
$zeichenkette = "abcdefA -Gunnaer";
$suchmuster = "/[a-z0-9A-Z ß-]*/";
preg_match($suchmuster, substr($zeichenkette,0), $treffer);
if($treffer[0]!=$zeichenkette)
    echo "<br>Sie haben ein Sonderzeichen benutzt. Bei uns sind nur folgende Zeichen erlaubt:
                a-z, A-Z, 0-9 sowie das Leerzeichen, das Minus und &szlig;.";
else
    echo "<br>Alles i.O.";


?>

[xabbuh]

Du kannst dir die beiden Varianten für Groß- und Kleinschreibung schenken und stattdessen den Modifier i (case-insensitive) verwenden. Außerdem musst du angeben, dass die gesamte Zeichenkette $zeichenkette aus eben diesen Zeichen bestehen muss. Dafür musst du Anfang (^) und Ende ($) mit angeben:

PHP-Code:

<?php
    $suchmuster = '/^[a-z0-9 ß-]+$/i';
?>

[verrückter]

Danke,
wo kann ich erfahren, wie ich zusaätzliche Zeichen freigeben lassen will?
Es geht speziell im Moment um .,!?/@
ich habe versucht auf http://tut.php-q.net/regex.html was zu finden, aber unter Punkt 9 stehen nur Gruppen.

Danke nochmals

[xabbuh]

Zitat:

Zitat von verrückter

Danke,
wo kann ich erfahren, wie ich zusaätzliche Zeichen freigeben lassen will?
Es geht speziell im Moment um .,!?/@

Du brauchst diese zusätzlichen Zeichen einfach nur in die eckigen Klammern übernehmen.

[verrückter]

Das hatte ich auch gehofft, klappt abr leider nicht so!
Habe jetzt folgenden Code:

PHP-Code:

<?php
$zeichenkette = "abcdefA Gunnaer";
$motorrad= "Ich besitze eine Suzuki GS 500E aB 560 Sie ist einfach geil";
$suchmuster = '/^[a-z0-9 ß-.,!?/@]+$/i'; 
preg_match($suchmuster, substr($zeichenkette,0), $treffer);
preg_match($suchmuster, substr($motorrad,0), $treffer1);
if($treffer[0]!=$zeichenkette)
    echo "<br>Sie haben ein Sonderzeichen benutzt. Bei uns sind nur folgende Zeichen erlaubt:
                a-z, A-Z, 0-9 sowie das Leerzeichen, das Minus und &szlig;.";
    elseif($treffer1[0]!=$motorrad)
            echo "<br>Sie haben ein Sonderzeichen benutzt - Motorrad. Bei uns sind nur folgende Zeichen erlaubt:
                a-z, A-Z, 0-9 sowie das Leerzeichen, das Minus und &szlig;.";
else
    echo "<br>Alles i.O.";
?>

Und bekomme dann folgende Fehlermeldung:

Zitat:

Warning: preg_match() [function.preg-match]: Unknown modifier '@' in C:\apachefriends\xampp\htdocs\kontrolle\index.php on line 5

Warning: preg_match() [function.preg-match]: Unknown modifier '@' in C:\apachefriends\xampp\htdocs\kontrolle\index.php on line 6

Sie haben ein Sonderzeichen benutzt. Bei uns sind nur folgende Zeichen erlaubt: a-z, A-Z, 0-9 sowie das Leerzeichen, das Minus und ß.

Wenn ich dann das @ weglassen kommt eine andere Fehlermeldung. Dann lasse ich das / weg und bekomme dies:

Zitat:

Warning: preg_match() [function.preg-match]: Compilation failed: range out of order in character class at offset 11 in C:\apachefriends\xampp\htdocs\kontrolle\index.php on line 5

Warning: preg_match() [function.preg-match]: Compilation failed: range out of order in character class at offset 11 in C:\apachefriends\xampp\htdocs\kontrolle\index.php on line 6

Ich weiss nicht, was ich falsch mache. Habe mir nun schon einige Seiten über reguläre Ausdrücke angeguckt, finde aber nichts dazu. Zumal der Punkt ja auch ein Problem darstellt, da er doch alle Zeichen zulässt, oder nicht?

[xabbuh]

Da der Slash bei dir den regulären Ausdruck einschließt (Delimiter), musst du diesen maskieren, wenn du ihn im regulären Ausdruck verwenden willst:

PHP-Code:

<?php
    $suchmuster = '/^[a-z0-9 ß-.,!?\/@]+$/i';
?>

[verrückter]

ich bekomme trotzdem noch die Fehlermeldung

Zitat:

Warning: preg_match() [function.preg-match]: Compilation failed: range out of order in character class at offset 11 in C:\apachefriends\xampp\htdocs\kontrolle\index.php on line 5

Warning: preg_match() [function.preg-match]: Compilation failed: range out of order in character class at offset 11 in C:\apachefriends\xampp\htdocs\kontrolle\index.php on line 6

Sie haben ein Sonderzeichen benutzt. Bei uns sind nur folgende Zeichen erlaubt: a-z, A-Z, 0-9 sowie das Leerzeichen, das Minus und ß.

Was beduetet dies: range out of order in character class at offset 11?

[xabbuh]

Ich glaube, das Minuszeichen muss innerhalb der eckigen Klammern am Ende stehen, da sonst nach einem Zeichen aus dem Bereich von ß bis . gesucht würde, was natürlich nicht viel Sinn macht:

PHP-Code:

<?php
    $suchmuster = '/^[a-z0-9 ß.,!?\/@-]+$/i';
?>

[c4]

Oder einfach mit einem \ escapen: \-

Mit dem Punkt und dem Fragezeichen muss man das doch auch machen, nicht oder?

[xabbuh]

Zitat:

Zitat von c4

Mit dem Punkt und dem Fragezeichen muss man das doch auch machen, nicht oder?

Beim Fragezeichen bin ich mir nicht sicher. Der Punkt jedenfalls wird innerhalb von eckigen Klammern als Punkt und nicht als beliebiges Zeichen behandelt:

Zitat:

Anders als bei den anderen Zeichenklassen kann der Punkt nicht in [] verwendet werden. Dort verliert er dann seine Funktion und gilt als normalen Punkt.

-> http://tut.php-q.net/regex.html#u9