[1-9]\\d{0,9} Ок. Допустим двойной слеш - это описка. Допустим: [1-9]\d{0,9} Что у вас написано: Одна любая цифра + цифра повторённая 0 или 9 раз Это всё эквивалентно \d{1,10} И самое главное. Зачем вам это? Я ищу не цифру. А вы ищите цифру. --- Добавлено --- Космические летательные аппараты и разгонные блоки. Военная - АВ. --- Добавлено --- Не уходите от темы. Мы рассматриваем мой код с точки зрения БЕЗОПАСНОСТИ. Безопасности.
понятно. забудьте всё чему вас там учили. в создании сайтов вам это только мешает. тут всё работает подругому. слушайте, людей которые учились именно на программистов, в профильных вузах. --- Добавлено --- самая безопасная валидация та - которая вообще ничего не пропустит дальше. дарю вам эту идею, хотя она стоит немалых денег. используйте. и ваши сайты станут совершенно безопасными. --- Добавлено --- кстати. а что опасного в имени Анна-Мария? почему вы так сильно хотите от него защититься?
Не уходите от темы. Мы рассматриваем мой код с точки зрения БЕЗОПАСНОСТИ. Безопасности. Да-да. Только мы там программировали каждый год начиная с 1984 года. Курсовые. Зачёты. Экзамен. Диплом - я прочность ракеты писал на Бейсике.
Это не описка, а копи-паст. Ну-ну. Я ж говорю: «нИ Асилил ты это». Можно не отвечать. Развивайся дальше. Я найду, куда потратить свое время с большей пользой.
Я обязательно рассмотрю это имя. Но сейчас мы рассматриваем мой код с точки зрения безопасности. Что такого опасного чтоб сказать правду. Что мой код безопасен. Что опасного? Что?
я тоже в школе писал алгоритмы для черепашки которая должна дойти до выхода. этот опыт теперь очень сильно помогает мне в програмировании сайтов.
Да-да и пожалуйста подальше от программирования. --- Добавлено --- Ржачка! алгоритм черепашки и прочностной расчёт ракеты. Вы точно в техническом вузе учились?
начнем с того что он работает неправильно. ибо почемуто непропускает вполне допустимые в русском языке имена и фамилии. раз он работает неправильно, значит рано оценивать его безопасность. как я уже сказал выше. код который вообще ничего не будет пропускать - самый безопасный. так давайте все его использовать. это же так безопасно. согласны? --- Добавлено --- обычно, те кто умеют рассчитывать прочность ракеты, используют для валидации имени другую регулярку.
Вы меня не хотите услышать? Я спрашиваю одно: Исходный код безопасен или нет Исходный код. Исходный код. Только это.
Сломал: Код (Text): $id = ''; Жду три евро гонорара сюда. Безопасен, но работает не совсем по ТЗ "$id - это целое число". Как и говорили, провалидировать число - это самое лёгкое. Все остальные валидации намного сложнее и более подвержены ошибкам.
Так сломал или безопасен? Почему вы все боитесь сказать правду? Я не могу приводить более сложные и интересные для меня вещи пока мы не закончим с этим. Если этот код не безопасен - зачем тогда усложнять? --- Добавлено --- При пустом id ничего не сломается - просто выдаст ошибку обращения к базе
Сломал логику сайта. Записал пустые имя и фамилию в БД. Почему боимся? Напрямую говорим, что ваша примитивная валидация не пропускает половину людей и безвозвратно портит контент. А более сложную вряд ли осилите.
$id - это не фамилия. Вы правда не понимаете? --- Добавлено --- Вы считаете что, например фамилия, это обязательное поле? Ну тогда это решается ещё на уровне HTML и прописывается в Базе - так что никакого пустого поля не получиться. Вы правда это не понимаете? --- Добавлено --- Ок. Хоть одно поле должно быть обязательным. Поэтому: 1. В HTML - required 2. В базу - NOT NULL Как видите я ничего не тронул в своём первоначальном коде.
Дальше в скрипте у вас $imja и $familija, которые вы проверяете через \W. Их сломал. Я понимаю, что required в браузере не поможет и NOT NULL в базе не ругнётся. Вижу, что код надёжнее не стал и я также через ваш первоначальный код вставлю пустое имя.
Ждём форму заявки с полями: Имя Фамилия Email Телефон Адрес Текст заявки Предполагаемая дата исполнения
Динозавр разжигающий огонь силой трением и временем, как в 2к19 одним нажатием ( кремний ) и готово. Пока топчишься на одном месте, другие уже нейросетки для себя написали.
Нет. Форма будет исходная: https://php.ru/forum/threads/baza-d...tsja-i-sdelat-zapros.78121/page-4#post-604429
Выложил: http://prohorov-andrej.ru/u --- Добавлено --- Пустые поля - проходят. - Забыл прописать в базе? --- Добавлено --- А почему собственно запрет на пустые поля в данном случае? Не нужен тут никакой запрет на пустые поля. Не нужен. --- Добавлено --- Покажите пожалуйста скриншот. --- Добавлено --- Именно скиншот того, что что-то не так. Скриншот пустых полей на странице - это не поломка.
и ответ на вопрос. почему Автор так боится имени Анна-Мария ? это имя ломает вашу базу? и почему ваша форма пускает в качестве Имени подчеркивание и цифры? можете привести примеры таких имен или фамилий, с подчеркиванием и цифрами? или \W просто от балды там используется, или из за незнания что оно означает?
Не перескакивайте. Как только вы мне напишите что моя первоначальная форма безопасна - так сразу будем продолжать. Уверяю вас, я заинтересован закончить Текстовым полем. - А там уж точно будут ваши чёрточки. А пока, на 2 страницах, вы все мнётесь, жмётесь, пыжитесь, выдумываете, придумываете. --- Добавлено --- А вы правда не понимаете? А моя версия такая: \w - это как раз рекомендованный набор символов для ника. Мне это кажется очень очевидным. Неужели вам не кажется?
Именно. \w - придумывалась под ник. Вы правда это не понимаете? --- Добавлено --- Или вы спрашиваете почему я это применил к Фамилии? Да потому, что я писал тогда, как мне казалось, никому не важный и не нужный пример. Написал - первое что пришло в голову. Там вопрос был вообще не о том и не про то. А вот сейчас я пытаюсь писать про то, но вы все стойко упираетесь, не желая признать безопасность моего первоначального примера хоть все уже, я надеюсь, отлично поняли что код безопасен. Но, если всё-таки мой первоначальный код не безопасен - продолжать нет никакого смысла.