Dag allemaal
Hoe kan ik voorkomen dat men symbolen als @#$%^ opslaat in de database?
1.479 views
<?php $string = str_replace(array('@', '#', '$', '%', '^'), '', $string) ?>
Het voorbeeld van Ivo is een voorbeeld van filteren. Je kunt ook kiezen voor validatie. Bij filteren worden de verboden symbolen er tussenuit gehaald maar bij validatie zorg je er voor dat er een foutmelding naar de gebruiker gaat en wordt er (nog) helemaal niets in de database opgeslagen.
Het gaat inderdaad niet om het filteren, maar om het opslaan in de database via een formulier. heb je daar voorbeelden van?
Frank Nietbelangrijk op 08/07/2014 21:45:13
Het voorbeeld van Ivo is een voorbeeld van filteren. Je kunt ook kiezen voor validatie. Bij filteren worden de verboden symbolen er tussenuit gehaald maar bij validatie zorg je er voor dat er een foutmelding naar de gebruiker gaat en wordt er (nog) helemaal niets in de database opgeslagen.
Het is niet zo moeilijk..
<?php
$errors = array();
function validate()
{
global $errors;
if(!ctype_alnum($_POST['name']))
$errors[] = "Ongeldige karakters in 'name'";
if(count($errors))
return false;
return true;
}
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
if(validate())
{
// opslaan in de database
}
}
foreach($errors as $error)
echo $error.'<br>';
?>
<form action="" method="POST">
...
</form>