Mailinglisten-Archive |
Hallo Sebastian, Sebastian Mendel schrieb: > ich persönlich sehe hier wenig Sinn das ganze in irgendeiner Art und > Weiße zu begrenzen - egal was oder wie du es machst, musst du eh immer > beim Ausgeben darauf achten es ordentlich zu kodieren/escapen (in diesem > Fall wohl mit htmlspecialchars()) Klar kann ich die umständliche Begrenzung aufheben. Ursprüngliches Ziel war, dass eben nicht wahllos Nonsens eingegeben werden kann. Und nun hat es mich interessiert, diese Regulären Ausdrücke nach und nach besser zu verstehen - die sind ja nicht unbedingt intuitiv. > ich sehe das einfach als wenig zielführenden aber extrem > fehlernafälligen und aufwendigen Vorgang der zudem auch nur die > Benutzerfreundloichkeit verringert (das eben nicht alle Zeichen gehen) > >> Anschließend kommt folgendes: >> $correct_string = rtrim($correct_string); >> $correct_string = ltrim($correct_string); > > wie wäre es einfach mit trim($correct_string)? Klar. Einverstanden. Ist so gewachsen und tatsächlich überflüssig. >> $correct_string = urldecode($correct_string); > > urldecode() ist hier überflüssig, oder wird es irgendwo explizit > URL-Kodiert? Fängt man mit urldecode() nicht auch eventuell von Spammern eingegebene Zeilenumbrüche ab? > aber warum so kompliziert? Vielleicht ist es mein Sternzeichen ;-) > warum erlaubst du nicht einfach alle Zeichen die du erlauben willst an > allen Stellen? > > /^[-\w\pa-z0-9()&'´`. \/]+$/i > Das fängt jetzt aber nicht die Sonderzeichen anderer Sprachen ab, oder? Wichtig war mir vor allem, dass auch bewispielsweise Franzosen, Polen und Tschechen ihre Zeichen eingeben können. Viele Grüße Armin -- Armin Briatta Fotografie und Webdesign Kirchbergweg 2 64367 Mühltal-Trautheim (0173) 6 54 97 10 www.briatta.de
php::bar PHP Wiki - Listenarchive