Torbjørn Skrevet 1. mars 2004 Skrevet 1. mars 2004 $signatur = mysql_result(mysql_query("select signatur from brukere where brukernavn='$_SESSION[brukernavn]'"),0);
RoyalSheep Skrevet 1. mars 2004 Skrevet 1. mars 2004 Det var igrunn det jeg også så som svar på mine bønner, men merkelig nok blir det aldri lagt noe data inn i signatur kolonna. Da er det sikkert noe rart jeg har gjor et annet sted. Takk for hjelpen.
Torbjørn Skrevet 1. mars 2004 Skrevet 1. mars 2004 et kjenneteng på gode programmerere er at de alltid ber et par bønner når de har satt sammen et komplisert skript og kjører for første gang
_TT_ Skrevet 2. mars 2004 Forfatter Skrevet 2. mars 2004 (endret) Det fungerte det med temp mappen. Takker! Endret 2. mars 2004 av _TT_
_TT_ Skrevet 2. mars 2004 Forfatter Skrevet 2. mars 2004 (endret) Hmmmm... Hadde et problem til, men fant visst ut av det selv.... Endret 2. mars 2004 av _TT_
_TT_ Skrevet 2. mars 2004 Forfatter Skrevet 2. mars 2004 Men fannt et problem til.... Bare lurte på hvordan eg kan feks sjekke at brukeren ikke har brukt mellomrom eller uønskede tegn og i brukernavn og passord...
???????? Skrevet 2. mars 2004 Skrevet 2. mars 2004 Hvis du vil gjøre variablene trygge med tanke på mysql kan du bruke mysql_escape_string() - den funksjonen burde du bruke på alt som går til en mysql database. Dersom du vil sjekke mot tillatte tegn kan du f.eks. bruke eregi()
_TT_ Skrevet 2. mars 2004 Forfatter Skrevet 2. mars 2004 Har hengt på php.net hele dagen og prøvd å finne ut av ereg(), og hvordan eg kan få sjekkingen til slik eg vil ha det... Målet er at de skal kunne bruke bokstaver A-Z og tall 0-9 + _ og - i brukernavn. Altså ikke kunne bruke spesialtegn og mellomrom. I tillegg skal det være minst 4 tegn og max 16. Testet med: if (ereg('^[[:alnum:]]+$', $_POST['username'])) Som gjorde at en bare kunne bruke alfanumeriske tegn, som eg gikk ut ifra er kun a-z og 0-9. Men det går fremdeles an å skrive tegn som feks ! og # , som eg ikke ville at skulle være mulig... Noen som vet?
Torbjørn Skrevet 2. mars 2004 Skrevet 2. mars 2004 ikke så greit å få med seg alt alltid urk.. lang tråd.
RoyalSheep Skrevet 2. mars 2004 Skrevet 2. mars 2004 (endret) En siste post... Greiene du foreslo Torbjørn funker visst alikevel, må ha vært skammelig trøtt eller høy på snus eller noe sånt, ville bare si takk. Endret 2. mars 2004 av RoyalSheep
_TT_ Skrevet 3. mars 2004 Forfatter Skrevet 3. mars 2004 eregi("^[a-zæøå0-9_-]$",$variabel) Dette fungerer jo ikke. Kan fremdeles bruke spesialtegn, bare de bruker bokstaver i tillegg..
???????? Skrevet 3. mars 2004 Skrevet 3. mars 2004 (endret) Du skal ha med en pluss der, men det skal ikke ha noe å si i forhold til at du kan legge til andre teng. Få se hvordan du bruker koden og hvilke variabler som går gjennom. EDIT: Test denne så for du se hva den slipper gjennom av spesialtegn: <?php $variabel = "| § ! # ¤ % & / ( ) = ? ` ´ + @ £ $ € { [ ] } ^ ~ ¨ ' * - _ . : ,; < >"; $variabel = explode(" ", $variabel); foreach($variabel as $tegn){ echo $tegn.": "; if(eregi("^[a-zæøå0-9_-]+$",$tegn)) echo "True"; echo "<br>\n"; } ?> Endret 3. mars 2004 av ????????
_TT_ Skrevet 3. mars 2004 Forfatter Skrevet 3. mars 2004 (endret) Den printer ut kun _ og - som spesialtegn, men slik som eg bruker det så sjekker den jo bare om det som bruker skriver inn inneholder tegnene, ikke om den inneholder noe annet enn tegnene? Eg vet ikke hvordan eg kan bruke den til å sperre for de tegnene eg ikke vil ha med... Endret 3. mars 2004 av _TT_
Torbjørn Skrevet 3. mars 2004 Skrevet 3. mars 2004 RoyalSheep: flott, ulogiske bruker feil er roten til alt ondt ????: $variabel = "| § ! # ¤ % & / ( ) = ? ` ´ + @ £ $ € { [ ] } ^ ~ ¨ ' * - _ . : ,; < >"; <-- den hadde aldri jeg giddet å sette sammen, jeg er imponert _TT_: kan du ikke paste 10 linjer kode som viser hvordan du bruker dette?
_TT_ Skrevet 4. mars 2004 Forfatter Skrevet 4. mars 2004 Det var jo nettopp det eg prøvde å forklare, eg vet ikke hvordan eg skal bruke det....
Torbjørn Skrevet 4. mars 2004 Skrevet 4. mars 2004 eregi("^[a-zæøå0-9_-]$",$variabel) slik ??? sier her. bytt ut ditt forsøk på eregi med dette, og sleng på en pluss der jeg sier i neste post. denne testen er sann hvis brukernavnet bare inneholder de tegnene som står i klammeparentes
_TT_ Skrevet 4. mars 2004 Forfatter Skrevet 4. mars 2004 Den er sann hvis brukernavnet inneholder tegnene i klammeparantesen, altså sann også hvis brukernavnet inneholder spesialtegn. Den vil feks godta lsad"#¤. Men eg har testet det ut litt og fannt ut at eg trur følgende kode fungerer. Den har sikkert litt unødvendig kode, men hva syns dere? <? $item = $_POST['user']; $escaped_item = mysql_escape_string($item); if (ereg("^[a-z0-9_-]{4,16}$", $_POST['user'])){ } elseif (!ereg("^[a-z0-9_-]+$", $_POST['user'])){ echo 'Please enter a valid username. <br>'; echo 'Only use characters a-z, numbers 0-9, _ and -. <br>'; echo 'Username must be min. 4 characters and max. 16 characters'; exit; } elseif(!$item != escaped_item){ echo 'Please enter a valid username. <br>'; echo 'Only use characters a-z, numbers 0-9, _ and -.<br>'; echo 'Username must be min. 4 characters and max. 16 characters'; exit; } else { echo 'Please enter a valid username.<br>'; echo 'Only use characters a-z, numbers 0-9, _ and -.<br>'; echo 'Username must be min. 4 characters and max. 16 characters'; exit; }
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå