Blir gal av preg_match

samfunnsukritisk

20. januar 2012

Hei!
Jeg trenger hjelp før jeg river av med de siste hårstråene jeg har igjen.

Det første jeg er interessert i å vite er om man kan sjekke om brukerinput inneholder ugyldige tegn med preg_match i PHP, altså som if(!preg_match(blahblah)), siden jeg nå har blitt tullete av å få den til å fungere og ikke husker noe lenger.

For det andre trenger jeg en regex-sak eller hva det heter som gjør at jeg kan matche store og små bokstaver, tall og tegnene - =?!@:.

Og ja, jeg har googlet det!

2rs1

One of the good guys

1.191 129

20. januar 2012

regex: '([a-zA-Z0-9-=\?!@:\.]+)'
http://regexr.com?2vpkf

Sist endret av 2rs1; 20. januar 2012 kl. 22:18.

Frenor

mafia.

1.192 275

20. januar 2012

Kode

[æøåÆØÅa-zA-Z0-9@\.-=\?!:]+

JunkieXL

samfunnsukritisk

Trådstarter

280 16

20. januar 2012

Sitat av 2rs1

regex: '([a-zA-Z0-9-=\?!@

.]+)'
http://regexr.com?2vpkf

Vis hele sitatet...

Tusen hjertelig takk.
Jeg kom aldri så langt at jeg skjønte noe av den editoren

Men jeg får det fortsatt ikke til å funke :S

Kan noen fortelle meg hvordan jeg skal bruke preg_match() ?
Tror jeg har prøvd det meste til nå..

ma10as

990 198

21. januar 2012

Sitat av JunkieXL

Kan noen fortelle meg hvordan jeg skal bruke preg_match() ?
Tror jeg har prøvd det meste til nå..

Vis hele sitatet...

Kode

<?php
$brukerinput = 'streng@=-.:!';

if ( !preg_match('/^[a-zA-Z0-9-=\?!@:\.]+$/', $brukerinput) ) {
	throw new Exception('Brukerinput innholder ugyldige tegn');
}
?>

For å forklare regulæruttrykket: ^ markerer at det er starten på strengen, $ markerer slutten. Det vil si at alle tegnene, fra start til slutt, må passe uttrykket innenfor [], som brukes for å samle en gruppe tegn som er tillatt. Du ser at ? har en backslash foran seg. Det er fordi ? er en del av syntaxen til regexp, og brukes for å gjøre noe valgfritt (null eller fler). Den må derfor escapes for å bli en del av de gyldige tegnene i uttrykket.

nukleuz

213 3

22. januar 2012

Mathias; mener du seriøst å slenge en Exception her? Exception bør vel helst brukes når det er en "system feil" (for eks "fil er ikke skrivbar") og ikke en brukerfeil.

ma10as

990 198

22. januar 2012

Det var jo også noe å henge seg opp i, da. I eksempelet over var det for det meste ment for å illustrere en feilmelding, altså at inndata ikke stemmer med mønsteret.

Men for å svare på spørsmålet, tja, jeg kunne fint brukt exception i et slikt tilfelle. Det kommer jo litt an på hvordan kodestrukturen er, men når jeg koder på et MVC-rammeverk kan det gi fordeler som dette:

Kode

<?php
try {
	$input = (object) $_POST;
	
	// Valider inn-data
	$this->_validateSubmit($input);
	
	// Send til database
	$this->model->insertNewRow($input);
}
catch (Exception $e) {
	$error = $e->getMessage();
}
?>

Her synes jeg det er veldig greit at hver metode har muligheten til å kaste en exception, og at jeg kun har èn exceptionhandeler for hele kodesnutten.

nukleuz

213 3

22. januar 2012

Hvordan skiller du da de feilmeldingene som er OK å vise offentlig, og feilmeldinger som ikke bør vises offentlig?

ma10as

990 198

22. januar 2012

Jeg har ofte operert med et eget objekt for feilmeldinger til bruker.

Kode

<?php class Error extends Exception {} ?>

Som du sikkert vet kan man ta i mot flere unntak

Kode

<?php 
catch ( Error $e ) {}
catch ( Exception $e ) {}
?>

Jeg føler at vi går litt off-topic her, og jeg gidder ikke å forklare meg mer i denne tråden. Jeg bruker ofte exception handler til feilmeldinger, og det fungerer fint for meg. Jeg kaster jo selvfølgelig ikke en ny exception som innholder dynamisk info (mysql_error() f. eks) som kan utnyttes til det negative.