ctype/ filtr nicku php

Question

Witam, jeśli chce żeby można było używać w nicku znaki

A-z, 0-9 oraz specjalnie takie jak , . - ! " _ $ % ^ & *

To jakiego filtru użyć aby sprawdzić czy nick nie zawiera innych niż te wyżej wymienione?

 

1.1 takie małe pytanko, czy jeśli przez PDO wyśle zapytanie z nickiem z tymi specjalnymi, nie wykona sie sql injection?

Answer 1

Do sprawdzenia można zastosować regexa lub nawet trim (przy użyciu drugiego parametru).

takie małe pytanko, czy jeśli przez PDO wyśle zapytanie z nickiem z tymi specjalnymi, nie wykona sie sql injection?

Jeśli użyjesz prepared statements, to nie.

Answer 2

Sprawdzenie znaków możesz zrobić regexp, np:

/^[A-Za-z\d.!"_$%^&*-]{3,20}$/

założyłem tutaj jednocześnie, że nick musi mieć o 3 do max 20 znaków - zmień sobie to wg potrzeb. Ważne są też granice ^ i $ aby analizować cały ciąg.