Prohibir caracteres raros

murderer · #1 (**permalink**) 01/12/2009, 22:12

Holas,

Tengo un formulario que contiene mysql_real_escape_string(), pero igual en la db se almacenan los campos exactamente igual como se lo ingresa. Por eso quisiera un script para prohibir caracteres no validos (espacios, <> {} # % & !,etc).

Desde ya muchas gracias,

Saludos!

jackson666 · #2 (**permalink**) 01/12/2009, 22:14

Y que pretendes que alguien te lo haga desde cero? No me parece....
Si no sabes crear tus propias funciones leete los manuales al respecto, intenta algo, y pstea el codigo si no sale, ahi si te van a ayudar. Pero no digas "quisiera un script que..." porq no creo que nadie te responda con codigo

murderer · #3 (**permalink**) 01/12/2009, 22:21

La verdad, que mala onda.

En qué lugar dice "Pueden hacerme este script"?

Lo único que pido son funciones que pueda utilizar, como siempre me han ayudado la buena gente de forosdelweb.

jackson666 · #4 (**permalink**) 02/12/2009, 09:46

Es que a ver... Esto es algo que leyendo el manual, o buscando por google sale solo! no hay ni un toque de intencion por hacerlo.... Seria tan simple como

Código PHP:

  
#Primero te armas un array con todos los caracteres que note gusten

$caracteres_feos=array("#","<",">","{","}","&","!");

function CharCutter($string){

for($i=0;$i<strlen($string);$i++){

for($v=0;$v<count($caracteres_feos);$v++){

if($string[$i]==$caracteres_feos[$v]){

$string[$i]="";

}

}
}
return $string;
}

murderer · #5 (**permalink**) 02/12/2009, 09:58

Ok gracias, tienes razón deberia buscar más en google y en el archivo de forosdelweb.

Saludos!

Vun · #6 (**permalink**) 02/12/2009, 10:04

Viendo esto no estaria mal una guia de busqueda en google, con terminos en ingles y truquillos para encontrar rapido algunas cosas ¿quien se anima? xD

Hidek1 · #7 (**permalink**) 02/12/2009, 10:06

la misma funcion pero sin tanta cosa rara :B

Código php:

Ver original$texto = "texto con #caracteres < raros y cosas ! ?";
$texto = preg_replace('/([^a-z0-9\s]*)/i','',$texto);
echo $texto;

murderer · #8 (**permalink**) 02/12/2009, 10:18

Gracias Hidek1!
Estaba buscando en google, pero encontraba todo con funciones.

Va karma,

Saludos!

murderer · #9 (**permalink**) 02/12/2009, 10:24

Pregunto, ya que estamos,
¿Es redundante usar preg_replace() y mysql_real_escape_string()?

Saludos!

pateketrueke · #10 (**permalink**) 02/12/2009, 10:45

Cita:

Iniciado por murderer

Pregunto, ya que estamos,
¿Es redundante usar preg_replace() y mysql_real_escape_string()?

Saludos!

depende, ¿sabes lo que hace cada una de las funciones??

si la respuesta es no: por favor, lee el manual al respecto

http://php.net/mysql_real_escape_string
http://php.net/preg_replace

ahora, en cuanto a "prohibir" preg_replace() no prohíbe, reemplaza
y mysql_real_escape_string() tampoco prohíbe, escapa...

kadas99 · #11 (**permalink**) 02/12/2009, 14:13

Hola murder, no se si ya lo solucionaste o no, pero hace un tiempo yo tenia que hacer tmb lo mismo, aca te dejo lo que realize, lo probe y funciona joya, por ahi algunas cosas pueden llegar a andar mal (no soy perfecto). cualquier cosita avisa y corregimos lo que falta, espero te sirva, te dejo el link http://www.forosdelweb.com/f13/valid...6/#post3090120

aca lo que se hace es impedir que pongan "<" y ">" para que no puedan incluir codigo html, php, javascript, y lo que fuere, para hacer la aplicacion mas segura!

espero que sea lo que estas buscando y que ademas te sirva!

Suerte

murderer · #12 (**permalink**) 02/12/2009, 19:10

Gracias pateketrueke y kadas,

Dentro de un rato voy a probar el script que me mandaste, porque tuve que formatear la pc hace 1 hora y estoy instalando los programas.

Saludos y muchas gracias a todos!

th3r0rn · #13 (**permalink**) 02/12/2009, 23:14

Usa expresiones regulares y algunas funciones para el manejo de datos. str, strstr, str_replace etc...