Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

interdire certains caracteres à l'inscription?

https://forum.phpfrance.com/viewtopic.php?f=8&t=34576

Page 1 sur 1

interdire certains caracteres à l'inscription?

Posté : 03 déc. 2007, 21:45
par YVES
Bonjour,

j'ai un formulaire d'inscription ainsi qu'un script d'authentification qui fonctionnent TRES BIEN.
Seul hic, j'aimerai interdire la saisie de certains caractères au niveau du pseudo (chiffres et " et % et _ par exemple et je n'y arrive pas.
voici le script "basic" de vérification d'inscription qui fonctionne suivi de celui que j'ai voulu faire en rapport avec ce que je viens de dire ci-dessus...
 
<?php
session_start() ;
include 'connexion.php';
//Vérifier si le pseudo et mot de passe sont envoyés non vides
if (isset($_POST['pseudo']) && isset($_POST["passe"]) && !empty($_POST["pseudo"]) && !empty($_POST["passe"]))
{
//on recupere les données du formulaire
$login = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
$passe = mysql_real_escape_string(htmlspecialchars($_POST['passe']));
$req = mysql_query("SELECT * FROM membres WHERE pseudo='". $login. "' AND passe='".$passe."'",$db)or die(mysql_error());
//Tester si la requête est réussie et qu'un membre est trouvé
if ($req && mysql_num_rows($req) >0) {
   //Lire le résultat retourné par la requête
   $data = mysql_fetch_assoc($req);
   if ($data) {
            //Lire et stocker les infos  dans la session
		   $_SESSION['pseudo'] = $login;
etc, etc


if(isset($_POST['pseudo']=='^-!#$%&+_/\"?0-9')))
{ 
echo 'caracteres interdits';
include 'inscription.php';
}
else
if (isset($_POST['pseudo']) && isset($_POST["passe"]) && !empty($_POST["pseudo"]) && !empty($_POST["passe"]))
{
//on recupere les données du formulaire
etc, etc, etc
Je ne sais comment venir à bout de ce problème, si quelqu'un a une idée concrète et logique?
Merci d'avance et désolé si cela semble évident pour certains? :?

Posté : 03 déc. 2007, 22:30
par Shadockou
$_POST['pseudo']=='^-!#$%&+_/\"?0-9'
En fait là tu vas verifier si quelqu'un n'a pas entré un pseudo qui s'écrit exactement comme la chaine : ^-!#$%&+_/\"?0-9 .

Si j'étais toi je ferais un tableau avec les caractères interdits, puis en bouclant avec foreach() j'examinerais avec la fonction strpos() ta variable $_POST['pseudo'].

Et si j'étais moins débutant, j'utiliserais les expressions régulières, j'imagine... 8-|

Posté : 03 déc. 2007, 23:22
par NoNos
Je pense que tu devrais aussi bloquer la saisie de ces caractère spéciaux par javascript. Cela ne t'empèche pas d'effectuer les control cotè php car le javascript peut etre désactivé.

Posté : 04 déc. 2007, 00:17
par Shadockou
J'ajoute que pour une sécurité optimale il faut absolument faire ca d'abord en php et seulement aprés mettre une couche de javascript. Un utilisateur mal intentionné commencera trés probablement par desactiver le javascript de son navigateur...

Posté : 04 déc. 2007, 11:22
par Ryle
Regarde plutôt des expressions régulières, il est facile de vérifier si un caractère est présent dans une chaine, ou même de t'assurer que tous les caractères de ta chaine sont d'un certain type : 
// test si la chaine contient uniquement des caractères alphabétiques (a-z/A-Z) ou numériques (0-9)
if(preg_match('#^[a-zA-Z0-9]*$#', $_POST['pseudo'])) { 
  echo "Le login est correct"; 
} 
else { 
  echo "Le login n'est pas correct"; 
}
Tu peux aussi modifier le pattern à loisir pour interdire les nombres, forcer de 1 à N caractères en remplacant l'étoile (*) par un plus (+), ou même spécifier qu'il faut entre 6 et 16 caractère avec un {6,16}

Un p'tit tuto sur les expressions régulières :)

Posté : 05 déc. 2007, 00:18
par YVES
Merci Ryle, je m'oriente vers ta solution :wink:
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/