php регулярка - хелп - Форум успешных вебмастеров - GoFuckBiz.com

dady · 22.01.2013, 18:19

Вообщем есть текст

какой то текст

###tab
trololo
###tab

какой то текст

надо удалить весь фрагмент

###tab
trololo
###tab

Strikelol · 23.07.2013, 02:08

Цитата:

Сообщение от Ower

PS Я вообще правильно делаю проверку?
if(preg_match($pattern, $_GET['text'])){ ... }

не правильно.
preg_match("/регулярка/", $text, $out);
$out - массив с элеменами, если они найдены(соответствуют регулярке)
тоесть делаешь так
if(!empty($out[0])){
echo "Найдено";
}
лень уже регулярку тебе тестить, если никто не напишет(а это врядли) то завтра сделаю.

Venya Tolinov · 23.07.2013, 02:16

Ower, как-то так http://ideone.com/dwfDZx
Вообще ньюансы именно PHP не скажу - не пользуюсь, что именно там с кодировкой может быть. Но в питоне если код как UTF8 идёт то русские буквы лучше без тире перечислять полностью.

Второе вроде там так же, не? Если что завтра гляну, уже сплю.

mironich · 23.07.2013, 02:31

Ower,

PHP код:


			
<?php

$a = "";
$pattern = "/^[a-zа-яё\s]{3,100}$/ui";
$subject = "Форум успешных вебмастеров";
if (preg_match($pattern, $subject)) {
    print "ok";
}

?>

По второму вопросу что-то нефига непонятно..

Ower · 23.07.2013, 02:41

Venya Tolinov, не прокатило со словом "Форум успешных вебмастеров"

mironich, А твой вариант получился, спасибо =)

На счет второго вопроса, поступать будут данные типа

Цитата:

img/photo1.jpg
img/photo2.png
img/picture.gif

то есть папка, файл с расширением. Вот как бы это и нужно пропускать: буквы, цифры, слеш, точка

Ower · 23.07.2013, 03:02

Написал, вроде

Цитата:

$patternimage = "/^[0-9a-z._\/\s]{3,100}$/ui";

Но хочу еще тире поставить - с ней никак не получается

Цитата:

$patternimage = "/^[0-9a-z.-_\/\s]{3,100}$/ui";

Выкидывает ошибку

mironich · 23.07.2013, 03:06

Ower, а зачем фильтровать название файла рег-кой тоесть конечная цель?
М.б все более правильно можно сделать?

PHP код:


			
#^[a-z\d\.\-/]{3,100}$#i

DimaX · 24.07.2013, 11:14

Цитата:

Сообщение от Ower

На счет второго вопроса, поступать будут данные типа:
img/photo1.jpg
img/photo2.png
img/picture.gif
то есть папка, файл с расширением. Вот как бы это и нужно пропускать: буквы, цифры, слеш, точка

В таком случае кулхацкер сможет пропихнуть путь вида
img/../../../../shell.php

Наверное, надо смотреть, чтобы слэш был ровно 1 всегда (либо столько, сколько предполагается изначально в тз сохранения файлов), и задавать конкретный список расширений (перечислить только картиночные), которые можно закачивать:

PHP код:


			
$str = 'img/picture.gif';

$pics = array('.gif', '.png', '.jpg', '.bmp');#разрешенные типы файлов

if (substr_count($str, '/') != 1) {die('Должен быть 1 слэш');}

if (!in_array(substr(basename($str), strlen(basename($str)) - 4, 4), $pics, TRUE)) {die('Запрещенный тип файла - '.substr(basename($str), strlen(basename($str)) - 4, 4));}

и только потом проверять название файла и папки (регулярки те же, что выше уже сделали).

Ower · 24.07.2013, 13:17

Да, вот так то что нужно. Про каталоги не подумал, там ведь идет у меня вывод картинки <img src="img/photo.jpg"> , то есть можно что угодно туда подсунуть.
Спасибо =)

~~llittle indian~~ · 24.07.2013, 13:33

Цитата:

Сообщение от DimaX

В таком случае кулхацкер сможет пропихнуть путь вида
img/../../../../shell.php

написать img\/photo1\.jpg$ и ничего он не пропихнёт