preg_match solo testo e numeri

**aquatimer2000** · 23-02-2016, 13:44

Ciao a tutti, ho un input in cui posso inserire dei valori per una ricerca.

Vorrei effettuare la ricerca sul database solo se, vengono passate stringhe testuali e/0 numeriche

Codice PHP:


<?php
$valore_cercato=$_POST['valore_cercato'];

if(preg_match("/[a-zA-Z0-9]/", $valore_cercato)){
    print "<h1>test superato -> stringa: $valore_cercato</h1>";
    //query...
}
else{
    print "<h1>test NON superato -> stringa: $valore_cercato</h1>";
}
?>

se però cerco nell'input di ricerca scrivo " l'apostrofo ", il test viene superato.

Praticamente vorrei evitare di eseguire la ricerca se vengono postati apici, doppi apici, maggiore, minore, slash, backslash e quando altro

Dove ho sbagliato ?!

**Alhazred** · 23-02-2016, 13:54

Il problema è che non gli dici che tutta la stringa deve contenere lettere e numeri, ma solo che "devono esserci lettere e/o numeri all'interno della stringa", se scrivi invece così

if(preg_match("/^[a-zA-Z0-9]$/", $valore_cercato))

gli stai dicedo che devono esserci lettere e/o numeri dall'inizio (^) alla fine ($) e così si comporta come vorresti tu.

**aquatimer2000** · 23-02-2016, 14:03

Grazie Alhazred !

In linea di massima in questo modo, sono anche abbastanza protetto da SQL Injection , giusto ?

**Alhazred** · 23-02-2016, 14:30

Sì, per il campo su cui fai questo controllo sì.

**aquatimer2000** · 23-02-2016, 14:38

Originariamente inviata da Alhazred

Il problema è che non gli dici che tutta la stringa deve contenere lettere e numeri, ma solo che "devono esserci lettere e/o numeri all'interno della stringa", se scrivi invece così

if(preg_match("/^[a-zA-Z0-9]$/", $valore_cercato))

gli stai dicedo che devono esserci lettere e/o numeri dall'inizio (^) alla fine ($) e così si comporta come vorresti tu.

Ops scusa, ho provato adesso la soluzione e se posto "Ciao 1" non viene eseguita ricerca, non entro dentro l' IF

**Alhazred** · 23-02-2016, 14:41

Perché c'è uno spazio, lo spazio non è nel range [a-zA-Z0-9], se vuoi permettere anche lo spazio allora devi usare [a-zA-Z0-9\s]

**aquatimer2000** · 23-02-2016, 14:46

Questo è il codice.. non va, mi ritrovo sempre dentro else

Codice PHP:



<?php
$valore_cercato = $_POST['valore_cercato'];

if(preg_match("/^[a-zA-Z0-9\s]$/", $valore_cercato)){
    print "<h1>OK : $valore_cercato</h1>";
}
else{
    print "<h1>KO: $valore_cercato</h1>";
}
?>

**Alhazred** · 23-02-2016, 14:58

Allora così
[a-zA-Z0-9\s]+

Comunque se vai su regex101, scrivendo l'espressione regolare ti spiega cosa vuol dire e puoi capire cosa manca perché risponda alle tue esigenze.

**aquatimer2000** · 23-02-2016, 16:26

Originariamente inviata da Alhazred

Allora così
Comunque se vai su regex101, .....

Ok così funziona, e ottimo anche il sito, che mi serve per poterne scrivere altre con altre esigenze !!
Intanto grazie, poi magari se ho bisogno, scrivo di nuovo !
Merci

Codice PHP:


<?php
$valore_cercato = $_POST['valore_cercato'];

if(preg_match("/^[a-zA-Z0-9\s]+$/", $valore_cercato)){
    print "<h1>OK : $valore_cercato</h1>";
}
else{
    print "<h1>KO: $valore_cercato</h1>";
}
?>

Discussione: preg_match solo testo e numeri

Strumenti discussione

Ricerca discussione

Visualizza

preg_match solo testo e numeri

Permessi di invio