Ik ben bezig mijn site wat te optimaliseren.. en wil het aanmeld formulier wat beter beveiligen..

Zo heb ik nu dat de gebruikersnaam minimaal 3 en max 15 tekens kan zijn.. nu wil ik alleen nog zo beveiligen dat de gebruikersnaam enkel uit letters en cijfers mogen bestaan en geen andere tekens.. Hoe doe ik dit precies? ik heb het volgende al op me site..

if(empty($gebruikersnaam)){ $errors[] = "- Je hebt geen gebruikersnaam ingevoerd."; }
if($count_gebruikersnaam > 0){ $errors[] = "- Deze gebruikersnaam bestaat al."; }
if(strlen($gebruikersnaam) > 15){ $errors[] = "- De gebruikersnaam mag niet langer zijn dan 15 tekens."; }
if(strlen($gebruikersnaam) < 3){ $errors[] = "- De gebruikersnaam mag niet korter zijn dan 3 tekens."; }

Ik moet dus enkel 1 regel hebben maar ik weet niet precies hoe die eruit moet zien..

Dit kan je doen door deze preg_match:

PHP Code:

<?
if (!preg_match("/^\w+$/", $_POST['input'])) {
echo 'De input bevat ongeldige tekens (alleen cijfers en letters toegestaan)!
}
?>

Hartstikke bedankt!

Origineel gepost door Arjen Rademaker

Dit kan je doen door deze preg_match:

PHP Code:

<?
if (!preg_match("/^\w+$/", $_POST['input'])) {
echo 'De input bevat ongeldige tekens (alleen cijfers en letters toegestaan)!
}
?>

Als je hem nu zo maakt:

PHP Code:

if (!ereg("^[A-Za-z0-9]{3,15}$", $_POST['input'])) {
echo 'De input mag alleen cijfers en letters bevatten en moet tussen de 3 en 15 karakters lang zijn.';
} 


Heb je gelijk het tussen 3 en 15 verhaaltje meegenomen :)

Btw, Arjen: waarom preg_match? Ik snap het sowieso niet. Ik gebruik altijd ereg(), ook snap ik je hele statement achter preg_match() niet, kun je die toelichten?

Die van jou is inderdaad beter, aangezien deze ook gelijk het 3 t/m 15 verhaal oplost. De \w geeft aan dat alle word karakters (a-z,0-9 en underscore) zijn toegestaan. Echter is jouw methode beter om te gebruiken.

Origineel gepost door Arjen Rademaker

Die van jou is inderdaad beter, aangezien deze ook gelijk het 3 t/m 15 verhaal oplost. De \w geeft aan dat alle word karakters (a-z,0-9 en underscore) zijn toegestaan. Echter is jouw methode beter om te gebruiken.

Ah, die snap ik, maar waarom die forwardslashes voor de ^ en de laatste " ?

Idd zijn misschien _ en - ook wel handig in gebruikersnamen, maar dat is aan de topicstarter :)

Origineel gepost door Jaap K.

Als je hem nu zo maakt:

PHP Code:

if (!ereg("^[A-Za-z0-9]{3,15}$", $_POST['input'])) {
echo 'De input mag alleen cijfers en letters bevatten en moet tussen de 3 en 15 karakters lang zijn.';
} 


Heb je gelijk het tussen 3 en 15 verhaaltje meegenomen :)

Btw, Arjen: waarom preg_match? Ik snap het sowieso niet. Ik gebruik altijd ereg(), ook snap ik je hele statement achter preg_match() niet, kun je die toelichten?

Hou er wel rekening mee dat de ereg familie vanaf 5.3 depricated is, en dat de preg familie gebruikt moet worden. Ereg is namelijk trager.

De vervanger zou dus zijn:

PHP Code:

if (!preg_match("/^[A-Za-z0-9]{3,15}$/", $_POST['input'])) {
echo 'De input mag alleen cijfers en letters bevatten en moet tussen de 3 en 15 karakters lang zijn.';
} 


Niet getest, maar zal zoiets wel zijn

Ah, dat deptricated wist ik helemaal niet :)

Vandaar dus.. :)

Heb even op php.net rond zitten neuzen, maar bij preg_match worden altijd / om de regex heen gezet?

Nee kan ieder teken zijn.

Origineel gepost door Joris Demmers

Nee kan ieder teken zijn.

Maar waarom staan ze er dan omheen? Is daar een reden voor?

Je begint met "/^ en eindigt met $/": Die ^ en $ zijn natuurlijk optioneel, maar de dubbele aanhalingstekens geven de strekking van de string toch aan. Waarom dan toch die forwardslash?

Met de dubbele aanhalingstekens (") geef je inderdaad de strekking van de string aan, maar met de / (of ieder ander teken) geef je de strekking van je pattern aan. Waarom het er precies in zit weet ik ook niet precies, maar het moet er wel in.

Leuke extra: http://itgroup.com.ph/alphanumeric/

Je geeft met de slashes, of ieder ander gelijk teken, inderdaad het begin en einde van het pattern aan. Ik denk dat dit te maken heeft met de historie. Zo zijn er verschillende talen waarin RegExp's geïntegreerd zijn in bijv de vorm van:

Code:

if (!/\w{3,15}/i.match('ongeldige!-tekens?')) {}

Achter de ending-char kun je nog een pattern modifier invoegen. Bijvoorbeeld case insensitive, multiline etc.

Ps. Volgens mij zijn die '^' en '$' overbodig in deze query?