Teil von  SELFPHP   Teil von  Praxisbuch  Teil von  Programmierung mit PHP  Teil von  Formulare und PHP
  +++ SELFPHP CronJob-Service :: Jetzt auch als Professional-Version verfügbar! +++
Startseite
Aktuelles
SELFPHP
Premium-Partner
SELFPHP Dokumentation
Anbieterverzeichnis
CronJob-Service
Services
Produktempfehlung
Internet Security
Software Qozido



:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: SELFPHP Forum ::

Fragen rund um die Themen PHP? In über 120.000 Beiträgen finden Sie sicher die passende Antwort!  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

:: Qozido ::

Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.   

 
 
Prüfen auf fehlende oder fehlerhafte Eingaben




Die Überprüfung von Formulareingaben ist in Hinblick auf die Sicherheit eines Skripts ein nicht zu unterschätzender Faktor.


Erkennen fehlender Eingaben

Die Länge einer Textfeldeingabe lässt sich mit der PHP-Funktion strlen() ermitteln. Leere Strings sind in PHP false, d. h., durch eine Überprüfung (if ($_REQUEST['textfeldname'])) lässt sich feststellen, ob der Anwender eine Eingabe gemacht hat.


Textfelder generell

Wenn ein Textfeld nur bestimmte Zeichen enthalten darf, ist es oft am einfachsten zu überprüfen, ob der übermittelte String Zeichen enthält, die nicht erlaubt sind.

if (preg_match('/[^0-9a-z_.-]/i', $_REQUEST['textfeldname'])) {
  echo "Ungültige Zeichen im Textfeld.";
}


Zahlenfelder

Um zu überprüfen, ob ein Textfeld eine Zahl enthält, eignet sich die Funktion is_numeric(). Diese Funktion akzeptiert allerdings auch Zeichen, die nicht Ziffern sind (z. B. -1.6e-12). Sollen nur Ziffern akzeptiert werden, helfen wieder reguläre Ausdrücke:

if (preg_match('/\D/', $_REQUEST['textfeldname']))
  echo "'Ungültige Zeichen im Zahlenfeld.";
}


URLs

Zum Überprüfen einer URL reicht es meist aus, deren Anfang zu analysieren:

if (! preg_match('=(https?|ftp)://[a-z0-9]([a-z0-9-]*[a-z0-9])?\.[a-z0-9]=i', $_REQUEST['textfeldname']))
  echo "Ungültige URL im Adressfeld.";
}

Diese Überprüfung soll nur ein Ansatz sein und lässt sich beliebig erweitern bzw. optimieren. Die tatsächliche Erreichbarkeit gewährleistet diese Vorgehensweise allerdings nicht. Mithilfe der Funktion fopen() lässt sich die momentane Erreichbarkeit einer URL feststellen.
 




:: Premium-Partner ::

Webhosting/Serverlösungen


Premium-Partner MECO Systemhaus GmbH & Co. KG
Premium-Partner PSW GROUP GmbH & Co. KG
Premium-Partner BPI-Systeme
Premium-Partner Pixel X
Premium-Partner
 

:: SELFPHP Sponsoren ::


Microsoft Deutschland GmbH
twosteps.net - ...Premium-Webhosting
Sedo - Bei uns wird PHP großgeschrieben
hostfactory.ch - OptimaNet Schweiz AG
ZEND - The PHP Company
Kaspersky Labs
HighText iBusiness
SELFPHP Sponsoren
 

Qozido
© 2001-2009 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt