INTERDIRE CERTAINS CARACTÈRES

Commentaire de Anthomicro le 10/02/2006 01:55:43

Salut,

Cf codes-php.net, mon commentaire est le même sur phpcs ;-)

une expression régulière en une ligne et hop c'est fait.

a +

Commentaire de malalam le 10/02/2006 09:15:27 administrateur CS

Hello,

preg_match_all() aussi... ;-)

Commentaire de Palleas_44 le 10/02/2006 19:28:56

La source est pô mal et c'est une bonne idée mais sachant que tu peux t'en tirer avec un expression régulière c'est du gaspillage de ressources, mais bon c'est po mal programmé quand même ;)

Commentaire de Palleas_44 le 11/02/2006 09:14:29

Ben ouais si tu veux mais ce que je veux dire c'est que l'idée est bonne,le concept quoi rooooo un peu d'indulgence que diable ;)

Commentaire de Arnauti le 12/02/2006 20:56:29

Ha mince ^^.

Commentaire de malalam le 13/02/2006 14:20:14 administrateur CS

TheSine => c'est inexact, à défaut d'être complètement faux : true équivaut, sans comparaison de type, à une variable différente de 0, certes...donc, si j'ai la chaîne 'abcdef' et que je cherche 'a', avec ton raisonnement, mon strpos ne va pas me renvoyer true, mais false.
Sauf que dans ce cas, l'auteur teste bien sur le false AVEC comparaison sur le type, donc pas de problème.
Mais le commentaire était donc approprié :-)

Commentaire de coucou747 le 13/02/2006 18:53:12 administrateur CS

euh... malam, j'ai pas compris ton point de vue... peu importe ce que tu fais d'une fonction, elle renvoi toujours la même chose selon ses arguments... affiche gettype(strpos(...)); et tu verras soit int si les caractères sont présents, soit bool...

Commentaire de Anthomicro le 14/02/2006 17:58:30

"0 c'est false"

0==FALSE
1==TRUE

0!==FALSE
1!==TRUE

;-) donc tout dépend comment tu fais tes vérifs.

Commentaire de Anthomicro le 14/02/2006 20:13:25

0 c'est un int c'est pas la même chose qu'un booléen en terme de typage scrict.

Commentaire de Anthomicro le 14/02/2006 21:23:25

je n'ai pas les bases de C ^^

Bon pour résumer : strpos renvoit soit la position sous forme de int sois FALSE.

Bref pour tester si la chaîne est présente tu fais if(strpos(...)!==FALSE)
{
echo 'chaîne trouvée';
}

et hop. Y'a pas à discuter 107 ans sur cette fonction lol.

Commentaire de coucou747 le 15/02/2006 13:58:06 administrateur CS

malam, c'est le prototype de la fonction qu'il faut faire... sauf que là, c'est un mixed value, mais un mixed value particulier :
mixedValue strpos(string, string);
si la chaine contient la sous chaine alors :
int strpos (string, string);
si la chaine ne contient pas la sous chaine alors :
bool strpos (string, string);
Bon, à moins que je ne me trompes, on ne peut pas utiliser de mixed en C sans faire de pointeurs (notion totalement abscente en php, sauf pe pour les $$, mais c'est légèrement différent, et pas du tout traité pareil...)

Commentaire de Morricon le 12/06/2006 09:56:18

Bonjour à tous !

Je sais pas si j'ai bien compris cette fonction, mais bon comme elle m'indiquait certaines erreurs (???) de non déclarations: Je l'ai modifiée comme suit :
[code]
// Interdire certains caractères dans une saisie.
// RETOUR
// 0 si aucun des caracteres interdit est touvé
// 1 si au moins 1 des caracteres interdit est touvé
function caracteres_interdits($texte) {

// Permet de rendre le script insensible à la casse.
$message_temporaire = strtolower($texte);

// Tableau des caractères interdits
$carac_interdits = array();
$carac_interdits[1] = '@';
$carac_interdits[2] = '\'';
$carac_interdits[4] = '/';
$carac_interdits[5] = '"';
$carac_interdits[6] = '#';
$carac_interdits[7] = '{';
$carac_interdits[8] = '}';
$carac_interdits[9] = '[';
$carac_interdits[10] = ']';
$carac_interdits[11] = '|';
$carac_interdits[12] = '`';
$carac_interdits[13] = '^';
$carac_interdits[14] = '¤';
$carac_interdits[15] = ':';
$carac_interdits[16] = '!';

// Boucle de traitement
$traitement = 1 ;      
$erreur = 0 ;    
foreach($carac_interdits as $traitement) {
//
// STRPOS renvoie TRUE si le caractère est trouvé
$position = strpos($message_temporaire, $traitement);  
//
// Si la fonction renvoie VRAI c'est que le caractère est trouvé
// Retour: Erreur de caractère
if ($position !== FALSE) {     
$erreur = 1;
return 1;
exit
}
}
// Retour normal (Correct)
if($erreur == 0){
return 0;
exit
    }    
}
[/code]

En fait elle renvoie 0 si aucun caractères interdits n'est trouvé (donc correct) et 1 si au moins l'un d'entre-eux est trouvé (donc erreur)

En fait je voudrai votre avis: Existe'til en PHP une méthode simple pour les caractères spéciaux car je ne trouve pas que le fait de déclarer tous les caractères soit bon. C'est à mon sens un gros risque d'oubli.

Commentaire de TheSin le 12/06/2006 13:19:16

t'aurais pû simplement définir ton tableau comme ça :
$carac_interdits = array( '@' , '\'' , '/' , '"' , '#' , '{' , '}' , '[' , ']' , '|' , '`' , '^' , '¤' , ':' , '!' );

Je trouve quand même ça plus simple ;-)

Commentaire de kankrelune le 12/06/2006 13:54:14

Pour  Morricon

function caracteres_interdits($texte)
{
   $carac_interdits = array(
                         '@', '\'', '/', '"',
                         '#', '{', '}', '[',
                         ']', '|', '`', '^',
                         '¤' , ':' , '!'
                       );

   for($i=0,$nbc=count($carac_interdits);$i<$nbc;$i++)
   {
       if(strpos($texte, $carac_interdits[$i]) === false)  
           return true;
   }
  
   return false;
}

ensuite tu n'a plus qu'a faire...

$montxt = 'coucou # pwet pwet';

if(!caracteres_interdits($txt))
  echo 'Il y a un caractère interdit dans le texte';
    else
      echo 'Le texte est ok';

@ tchaOo°

Commentaire de Anthomicro le 12/06/2006 17:28:52

ça se torche avec une expression régulière, ça ne sert à rien de parcourir un tableau, ça prend plus de lignes de code et c'est surement plus lent et crade.

Commentaire de Morricon le 12/06/2006 19:12:01

Bha voilà ! Merci à tous pour vos remarques (instructives en plus) Je me disais bien qu'il existait un moyen de "faire simple" et propre en plus (Pour ne pas dire "crade")


Encore merci: Je corrige ça demain.

Commentaire de TheSin le 25/12/2006 23:18:35

je te conseille carrément d'apprendre comment ça marche zoukozouko, donc je te conseille ce site par exemple :
http://www.expreg.com/pcre.php
Petite recherche google, et hop! plein de tutos ;-)

Commentaire de TheSin le 26/12/2006 11:13:48

rooo, comment donner une solution sans laisser quelqu'un apprendre un élément essentiel de la programmation .... '^^

Commentaire de Anthomicro le 28/12/2006 19:00:15

Je n'ai pas reçu ton mail, en tout cas une chose est sûre, le $i++ et le ++$i sont deux choses bien différentes en PHP, donc c'est pour ça que je ne les compare pas ;)

a +

Commentaire de Anthomicro le 29/12/2006 01:07:30

function mafonction($variable)
{
    return ++$variable;
}

function mafonction2($variable)
{
    return $variable++;
}

echo mafonction(1);
echo mafonction(1);

Commentaire de kankrelune le 29/12/2006 17:01:00

Effectivement comme en C la preincrementation est plus rapide que la postincrementation... et ce pour les même raisons... .. .

@ tchaOo°

ps : au fait Anthomicro... ton code d'upload sécurisé à une faille... getimagesize() est contournable... .. . ;o)

Commentaire de kankrelune le 02/01/2007 15:32:04

C'est pas vraiment que getimagesize() à une faille c'est que simuler une image n'est pas très dur... .. . ;o)

@ tchaOo°