unerlaubte zeichen vs. ubbc-code

[prefix]

hi allerseites!

hab ein interface, in dem ich (und später auch andere) einträge machen können (php). folgende function zum überprüfen auf unerlaubte zeichen hab ich:

Zitat:

// unerlaubte zeichen
function unerlaubt($text) {
if (preg_match("/[^a-zA-Z0-9_-]/",$text)) {
$unerlaubt = 1; // unerlaubte zeichen drin
return ($unerlaubt);
}
}

soweit, so gut! gibt dann der user aber z.b. ubbc-codes ein, bekomm ich den status 1 zurück:

fett

wie muss ich die regex-prüfung ändern, damit [ und ] erlaubt sind?? wenn ich diese einfach nur rausnehme, dann schreit die funktion nichtmal bei html-tags auch (ok, das unterbinde ich danach per htmlspecialchars())

p.s.: noch eine forumstechnische frage: wie kann ich code formatiert hier reinstellen??

[webmichl]

PHP-Code:

// unerlaubte zeichen
function unerlaubt($text) {
if (preg_match("/[^a-zA-Z0-9_-\\[\\]]/",$text)) {
$unerlaubt = 1; // unerlaubte zeichen drin
return ($unerlaubt);
}
} 


Zitat:

Original geschrieben von prefix
p.s.: noch eine forumstechnische frage: wie kann ich code formatiert hier reinstellen??

Nimm statt quote php...

[prefix]

danke dir - bestens!!!

und jetzt setzt ich mich mal echt zu den regexp dazu und geb mir die mal intravenös :-)

[prefix]

leider funktioniert die regexp nicht:

folgende fehlermeldung vom browser:

Zitat:

Warning: Compilation failed: range out of order in character class at offset 14
in /.../html/v5_1/includes/functions.php on line 17

folgender php-code zum aufruf der function:

PHP-Code:

// berechtigungscheck
$formuser = $_POST['username'];
$formpass = $_POST['passwort'];

// check auf unerlaubte zeichen
global $formuserunerlaubt, $formpassunerlaubt;
$formuserunerlaubt = unerlaubt ($formuser);
$formpassunerlaubt = unerlaubt ($formpass);
die("$formuserunerlaubt"); 


die function (wie oben von webmichl gepostet):

PHP-Code:

// unerlaubte zeichen
function unerlaubt($text) {
    if (preg_match("/[^a-zA-Z0-9_-\[\]]/",$text)) {
        $unerlaubt = 1; // unerlaubte zeichen drin
        return ($unerlaubt);
    }
} 


ok, ich geb zu: noch hab ich es mir nicht intravenös gegeben - aber leider kann ich einfach keinen fehler feststellen!

es sollen eben folgende zeichen erlaubt sein (und sind meiner meinung nach in der regexp auch erlaubt):

a-z
0-9
_
[ und ]

[webmichl]

preg_match("/[^a-zA-Z0-9_-[]]/",$text))

Sind die beiden roten Klammern mit nem Backslash maskiert? ( Das Forum unterdrückt die Teile ab und zu... )

[prefix]

ja, die sind mit einem \ maskiert, jeweils davor!

also reihenfolgen: backslash - eckig auf - backslash - eckig zu - eckig zu - slash

[webmichl]

Der Bindestrich vor den Beiden auch? ( sorry, hab ich erst jetzt gesehen... )


Der könnte es nach der Fehlermeldung ( Range... ) nämlich sein - ansonsten seh ich nix böses...

[prefix]

neun underline bindestrich backslash ...

ich kenn mich zwar nicht besonders in regexp aus, aber ich seh auch nix - verdammt *ggg*

[webmichl]

Zitat:

Original geschrieben von prefix
neun underline backslash bindestrich backslash ...

Versuchs mal so...

Bindestrich gehört zu der regexp-Spezial-Charactergruppe und muß auch maskiert werden...

[prefix]

peeeeeeeerrrrfffeeeeekt :-) das war's - der backslash vor dem bindestrich hat gefehlt - vielen dank :-)

hier der richtige code:

PHP-Code:

// unerlaubte zeichen
function unerlaubt($text) {
    if (preg_match("/[^a-zA-Z0-9_\-\[\]]/",$text)) {
        $unerlaubt = 1; // unerlaubte zeichen drin
    }
    else {
        $unerlaubt = 0; // ok
    }
    return ($unerlaubt);
} 


[Stuck Mojo]

nurmal als Tipp, wie du die Funktion ein bissel kürzen kannst (kein muss, aber vielleicht gefällts ja ):

PHP-Code:

function unerlaubt($text) {
    retrun preg_match("/[^a-z0-9_\\-\\[\\]]/i",$text));
} 


Gruss
Jan

[prefix]

thx!

ich nehm an, "retrun" soll "return" heißen :-)

und das "i" nach dem slash gibt mir "1" bei "wahr" zurück??

[webmichl]

i bedeutet soviel wie ignoriere Groß/Kleinschreibung, dh Du verkürzt das a-zA-Z auf a-z und sparst Dir das A-Z in der regexp - bei komplexeren Ausdrücken recht praktisch. Der Rückgabewert richtet sich nach dem Zutreffen der regexp - 1 bei "zutreffend", 0 bei "nicht zutreffend".