Tweet
Nabend,
ich bin gerade dabei eine Klasse zu schreiben das Benutzereingaben auf den richtigen Datentyp überprüft und prüft ob irgendwelche Sonderzeichen im String vorhanden sind um mich besser vor SQL Injectionen zu schuetzen.
Ich kenne mich mit RegEx noch nicht besonders gut aus, aber immerhin kann ich schonmal prüfen ob Buchstaben oder Zahlen im String vorhanden sind.
Nur wie kann ich prüfen ob ausser Zahlen und Buchstaben andere Zeichen im String sind, ich will naemlich nur Buchstaben und Zahlen zulassen.
Meine jetzige Klasse um die eingaben zu pruefen sieht bis jetzt so aus:
Leider wird die Variable auch zurueckgegeben wenn ein , oder ' im String vorhanden ist.
Bitte um kurze Hilfe
ich bin gerade dabei eine Klasse zu schreiben das Benutzereingaben auf den richtigen Datentyp überprüft und prüft ob irgendwelche Sonderzeichen im String vorhanden sind um mich besser vor SQL Injectionen zu schuetzen.
Ich kenne mich mit RegEx noch nicht besonders gut aus, aber immerhin kann ich schonmal prüfen ob Buchstaben oder Zahlen im String vorhanden sind.
Nur wie kann ich prüfen ob ausser Zahlen und Buchstaben andere Zeichen im String sind, ich will naemlich nur Buchstaben und Zahlen zulassen.
Meine jetzige Klasse um die eingaben zu pruefen sieht bis jetzt so aus:
PHP-Code:
class SQLSecurity
{
function CheckDatatype($variable, $type)
{
if (gettype($variable) == $type)
{
return true;
}
elseif (gettype($variable) == $type)
{
return true;
}
else
{
return false;
}
}
function CheckSqlString($variable, $type)
{
if ($this->CheckDatatype($variable, $type))
{
$mask = "/[0-9a-zA-Z]/";
if(preg_match($mask, $variable))
{
return $variable;
}
}
}
}
Bitte um kurze Hilfe
Bist du sicher, dass du den richtigen Nick hast?
Kommentar