ايران ويج

ايران ويج > تكنولوژي وب و زبانهاي تحت آن > تكنولوژي سرور سايد > PHP > درخواست راهنمایی در مورد کنترا داده ها در فرم ها
نسخه‌ی کامل: درخواست راهنمایی در مورد کنترا داده ها در فرم ها
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.

Hadiir

۰۱-مهر-۱۳۹۰, ۰۵:۵۷:۵۱
با سلام
من میخوام برای سایتم یک قسمت نطر سنجی درست کنم و از کاربر این اطلاعات رو از طریق فرم دریافت کنم
نام و فامیل
شماره تماس
آدرس ایمیل
آدرس وب سایت
موضوع پیام
متن پیام
حالا میخوام داده ها واطلاعاتی رو که کاربر درج میکنه رو کنترل کنم
مثلاٌ چک کنم آیا واقعا نامی وارد شده یا خیر؟ آیا نام معتبره یا خیر؟
شماره تماس وارد شده یا نه؟ معتبر هست یا نه و در مورد سایر آیتم ها هم همینطور
ممکنه راهنمایی کنین چطوری این کنترلها رو انجام بدم که از لحاظ امنیتی مشکل نداشته باشه.
با تشکر



babyy

۰۱-مهر-۱۳۹۰, ۰۷:۰۶:۱۵
خب اینکه اسمی درج شده یا نه باید ببینید طول کلمه ای که فرستاده چقدره
اگه صفر بود مسلما خالی گذاشته اون فیلد را

برای شماره تلفن ها باید از عبارت منظم استفاده کنید
که خب چون میدونم بلد نیستید :) منو توجیح کنید شماره هاتون چه ریختیه تابعشو مینویسم واستون

واسه امنیت هم این دو صفحه کاربرد دارند
http://php.net/manual/en/function.htmlspecialchars.php
http://php.net/manual/en/function.htmlentities.php

Hadiir

۰۴-مهر-۱۳۹۰, ۲۰:۰۳:۱۹
تشکر
ببنید این صفحه ی (ارتباط با ما) توی سایتمه حالا میخوام برای قسمت ارسال پیام از طریق فرم مربوطه پیامهایی رو که بازیدی کننده ها ارسال میکنند رو نظارت کنم
فرمشو طراحی کردم فقط مونده قسمت کد نویسیش
شما یه نگاه بندازین ببینین هر طور که مناسبه من همون طور براش تدارک ببینم و طبق راهنمایی های شما عمل کنم بطوری که مسائل ایمنی و امنیتی هم مد نظر باشه
با تشکر

Hadiir

۰۸-مهر-۱۳۹۰, ۱۸:۴۷:۴۶
چی بد
کسی نیست کار مارو راه بندازه بخدا ثواب داره
تشکر

babyy

۰۹-مهر-۱۳۹۰, ۰۲:۱۹:۵۵
کد php:
function checkEmail($email) {
    if(preg_match("/^([a-zA-Z0-9])+([a-zA-Z0-9\._-])*@([a-zA-Z0-9_-])+([a-zA-Z0-9\._-]+)+$/",$email)){
        return true ;
    }
    return false ;
    //http://www.linuxjournal.com/article/9585
}

$name htmlspecialchars($_POST['txt_Name'] , ENT_QUOTES) ;
$suject htmlspecialchars($_POST['txt_subject'] , ENT_QUOTES) ;
$comments htmlspecialchars($_POST['txt_comments'] , ENT_QUOTES) ;

if( strlen($name) and strlen($comments) and strlen($suject) ){
    echo "ok" ;
}

if (preg_match("/^[0-9]{6,}$/" $_POST['txt_tel'])){echo "tel number ok";}
if (preg_match("/^\d{11}$/" $_POST['txt_mobile'])){echo "mobile number ok";}
if (checkEmail($_POST['txt_email'])){echo "email ok";};

$url htmlspecialchars($_POST['txt_site']);
if (preg_match("/^(https?:\/\/+[\w\-]+\.[\w\-]+)/i",$url))
{
    echo "ok url";
    //http://myphpform.com/validating-url-email.php

ايران ويج > تكنولوژي وب و زبانهاي تحت آن > تكنولوژي سرور سايد > PHP > درخواست راهنمایی در مورد کنترا داده ها در فرم ها