Permettere con preg_match l'utilizzo di caratteri speciali

**Pep09** · 07-04-2013, 15:01

Ciao a tutti.
Sto realizzando una pagina per l'inserimento delle news ed utilizzo dei controlli per validare il testo inserito.
Non riesco però a far permettere di inserire anche i seguenti caratteri speciali.
Il controllo utilizzato è il seguente:

Codice PHP:


$testo = strtolower($_POST['testo']);     

$testo = trim($testo);         

if (!preg_match("/^[A-z0-9àèéìòù,;:-_\!\.\?\(\)\‘\’\“\”\'\" ]+$/", $testo)) {             

$MSG='<p style="color:#f00;">[b]ATTENZIONE![/b] Presenti caratteri non permessi.</p>';             $errori=$errori+1;               

}

Ho goglato parecchio, ma non riesco proprio a risolvere il mio problema.
Mi potete aiutare?
Grazie

**fdisotto** · 07-04-2013, 15:05

Non fai prima ad utilizzare le fantasmagoriche funzioni native PHP quali filter_var() per validare il testo in modo che non crei problemi di sicurezza?

**Pep09** · 07-04-2013, 15:15

Grazie fdisotto perla risposta.
Le ho considerate ed in effetti le utilizzo per la validazione delle email.
Vorrei capire però come permettere l'inserimento dei caratteri descritti prima con preg_match.
Potresti aiutarmi?

**fdisotto** · 07-04-2013, 15:31

Per i caratteri speciali dovresti risolvere sostituendoli con \W.

**Pep09** · 07-04-2013, 16:29

Ho messo underscore prima dei caratteri speciali, ma non permette l'inserimento comunque.
Cosa intendi per \W.?

**Pep09** · 07-04-2013, 21:25

Ok
sembra che ho risolto così:
/\w+/

**Pep09** · 09-04-2013, 21:30

rettifico

ho corretto il controllo sul testo seguendo il consiglio di fdisotto ed inserendo quindi le funzioni filter_var

Se può essere utile ho eseguito i seguenti controlli

Codice PHP:


$testo = strtolower($_POST['testo']);     

$testo = trim($testo);     

$testo = strip_tags(htmlentities($testo));         

if(!isset($testo) || empty($testo)){             

$MSG='<p style="color:#f00;">[b]ATTENZIONE![/b] Campo testo obbligatorio.</p>';             

$errori=$errori+1;                         

}         

else if (!filter_var($testo, FILTER_SANITIZE_STRING)) {             

$MSG='<p style="color:#f00;">[b]ATTENZIONE![/b] Presenti caratteri non permessi.</p>';             

$errori=$errori+1;               

}

Se invece qualcuno può indicarmi controlli migliori, sopratutto riguardo la sicurezza, lo rincgrazio già da ora.

Saluti

Discussione: Permettere con preg_match l'utilizzo di caratteri speciali

Strumenti discussione

Ricerca discussione

Visualizza

Permettere con preg_match l'utilizzo di caratteri speciali

Permessi di invio