Помощь, ПХП (PHP)

#1 · 10.09.2016, 15:57

Здравствуйте дорогие форумчане. :smile:

Дело такого рода, написал код (рабочий),
хотелось бы услышать, пускай это будет критика, так-как уже мы все привыкли к ней здесь, но чтобы была с разъяснениями почему и как должно быть!!!

Код проверяет и дальше после кода INSERT UPDATE и SELECT в базу

Показать / Скрыть текст

$skype = trim($_POST['skype']);
$skype = iconv('UTF-8','windows-1251',$
skype);
$skype = htmlspecialchars($skype);
$skype = mysql_escape_string($skype);
if (preg_match("/[а-я]/i", $skype)){echo 'Логин Skype не может содержать кирилицу'; exit();}
if (empty($skype)){ $skype = '';}else{
if (strlen($skype) < 6){echo 'Длина логина должна составлять от 6 до 32 символов.'; exit();}
if (strlen($skype) > 32){echo 'Длина логина должна составлять от 6 до 32 символов.'; exit();}
}
$icq = intval( ( int ) $_POST['icq']);
if (!is_numeric($icq)) {echo 'Указан неверный номер ICQ'; exit();}
if (empty($icq)) $icq = '';

$podpis = trim($_POST['podpis']);
$podpis = iconv('UTF-8','windows-1251',$
podpis);
$podpis = htmlspecialchars($podpis);
$podpis = mysql_escape_string($podpis);
if (empty($podpis)) $podpis = '';

ПС: а главный вопрос безопасно ли так!

#2 · 10.09.2016, 16:25

$icq = intval( ( int ) $_POST['icq']);
зачем два раза приводишь к целочисленому значению? Хватит чего то одного из этого!

mysql_escape_string($podpis);
а разве не лучше ли?
mysql_real_escape_string($podpis);

#3 · 10.09.2016, 16:51

.del

#4 · 10.09.2016, 17:10

ra4ok14,
ПонялNikes,
Не критика а вопрос, подпись не проверяешь?

#5 · 10.09.2016, 18:22

MARIOS,
Nikes,
грамотеи, что один, что второй, разве в регулярках длина значения не указывается? а?
и зачем вам эли лишние строки:
case (strlen($skype) < 6)
case (strlen($skype) > 32)

$data = trim($data)
$data = iconv('UTF-8','windows-1251',$
data);
$data = htmlspecialchars($data);

а нельзя разве сделать $data = htmlspecialchars(trim($data));
????????

туда даже iconv можно запихнуть
не знаю зачем вы делаете лишние строки

#6 · 10.09.2016, 18:38

Цитата: ByFly

грамотеи

:wink:

Цитата: ByFly

разве в регулярках длина значения не указывается?

давай так ты мне регулярку а я тебе 50р., я регулярку не знаю :fellow:

#7 · 10.09.2016, 18:45

MARIOS, по рукам, ща, сек, накидаю быстро

#8 · 10.09.2016, 18:47

Цитата: ByFly

а нельзя разве сделать $data = htmlspecialchars(trim($data));

можно

#9 · 10.09.2016, 18:48

Моя регулярка для использования логина
Правим немного под твой ник скайпа

if(!preg_match("|^[a-z0-9]{6,3
2}+$|i", $_POST['skype'])){
echo "Разрешено использовать только латинские буквы и цифры";
}

#10 · 10.09.2016, 18:49

Цитата: ByFly

накидаю быстро

ток накидай нормально, а то тут срачь розведётся! :wink:

Буксы, программирование, криптовалюта

Скачать буксы, скрипты, дополнения и плагины, программирование, криптовалюта и майнинг, экономические игры

Форум

Помощь, ПХП (PHP)