functies op zijn best

scarface

Ik was weer even bezig met een registreer scriptje in mysqli, en php . Wat is nu de beste manier om de inputs te gaan controleren ?

PHP

<?php
//## Connection
 error_reporting (E_ALL && E_STRICT);
    
    $dc = new mysqli('host', 'gebruikersnaam', 'wachtwoord', 'database');
        if (mysqli_connect_errno())
            {
                printf("No connection avaible");
            }
//## Register


if(isset($_POST['register'])){
    
  //  # Hier gaan de functies komen
    
}






$iQuery = "
INSERT INTO
    members
    (
        username,
        password,
        email,
        pemail,
        birthyear
    )
VALUES
(
    ?,
    ?,
    ?,
    ?,
    ?,
    ?
)
";


    $stmt = $mysqli->prepare($iQuery);
    $stmt->bind_param('ssssi', $_POST['username'], $_POST['password'], $_POST['email'], $_POST['pmail'], (int) $_POST['birthyear']);


      if(!$stmt->execute()) {
            echo 'some error while executing the query: ' .$stmt->error;   
        }
    
    $stmt->close();
?>

Toon Meer

Je kan het doen doen met IF/ELSE/ELSEIF, Classes , functions .

Maar wat is nou het beste en meest veiligste.

Malik

Wat ik had begrepen is dat met stmt je de inputs niet hoeft te beveiligen. (weet niet of dit klopt / had het gehoord)

scarface

Als jij niet alles wil toestaan zal je zeker functies moeten aanmaken dit wil ik dan ook

Malik

Bedoel je dan bij registreren of bij wat voor script? Want de een gebruik je wel bij deze en ander weer niet.

jopitan

Ik denk dat de oplossing die jij zoekt, met functies enzovoort meer de richting ingaat van Classes en Methods. Google is your friend

scarface

Bij dit script natuurlijk ik wil het zo :

gebruikersnaam :

Voorbeeld !

"moet de gebruiker dit invullen" = JA
"minimale lengte input" = 5
"maximale lengte input" = 20
"characters toegestaan" = a - z / 0 - 9

Ik wil het zo maken dat ik dat gewoon kan instellen.

Malik

Dat kan je met functies doen, dat je dan aangeeft:

PHP

function minimaal($invoer, $lengte)
{
  if ( strlen($invoer) < $lengte) )
  {
     $return = FALSE;
  }
  else{ $return = TRUE;  }


  return $return;
}


if ( minimaal($invoer, $lengte) == TRUE ) {}

Toon Meer

Dan een function schrijven, maar als je het maar 1x gebruikt zou ik het gewoon direct doen.

Tim

Citaat van scarface

Bij dit script natuurlijk ik wil het zo :
gebruikersnaam :
Voorbeeld !
"moet de gebruiker dit invullen" = JA
"minimale lengte input" = 5
"maximale lengte input" = 20
"characters toegestaan" = a - z / 0 - 9
Ik wil het zo maken dat ik dat gewoon kan instellen.

Je kan een klasse maken waarbij je in de constructor een array met gegevens meegeeft zoals hierboven. Dan maak je in die klasse een check functie die dan alle gezette filters afgaat en false returned bij geen errors en een tekst bij een error.

scarface

Heeft u een klein voorbeeldje of een website waar ik dit kan vinden ?

Tim

Nee, is volgens mij ook niet moeilijk te maken.

Gewoon voor elke soort filter een functie maken. In de check functie kijk je of er iets is ingevuld in één van de gezette (Private!) variabelen, zo ja voer die check uit.

jopitan

Ik heb even snel een functie en test voorbeelden voor je gemaakt. Als er bugs inzitten zeg je het maar even, dan fix ik die even snel. Je mag deze code gebruiker maar gelieve wel even mij vermelden bij de code in het script.

index.php

PHP

<?php
	/*
	--Created by Jopitan -- Simple string validator
	Regex Eg: 'naAd'
	
	n = Allow Spaces
	a = lowercase characters allowed
	A = uppercase characters allowed
	d = Allow digits
	s = Allow Special characters
	
	$min must be given if you want it to be required.
	
	Method will return false or true
	
	function sVal(FIELDNAME, INPUT, REGEX, MINCHR, MAXCHR, DETAILS);
	
	Eg:
	FIELDNAME = 'username'
	INPUT = 'mystring'
	REGEX = 'naAds'
	MINCHR = 5 (default: 0)
	MAXCHR = 10 (default: 0)
	DETAILS = 1 (default: 0)
	*/
	include("configuration.php");
	$__username1 = "jopitanX";
	$__username2 = "JoPiTaN";
	$__username3 = "Jop ItAn";
	$_validate1 = $_vdn->sVal('username', $__username1, 'a', 1); //returns false
	$_validate2 = $_vdn->sVal('username', $__username2, 'aA', 1, 0, 1); //returns array 'bool' => boolean true, 'str' => string '', 'min' => int 1, 'max' => int 0, 'rgx' => string '[a-zA-Z]', 'val' => string 'JoPiTaN'
	$_validate3 = $_vdn->sVal('username', $__username3, 'aAn'); //returns true
?>

Toon Meer

configuration.php

PHP

<?php
	include("Validation.cls.php");
	$_vdn = new Validation;
?>

Validation.cls.php

PHP

<?php


	class Validation {
		
		private $regXstring = '';
		private $regReturn = '';
		
		private function rgx()
		{
			$this->regReturn = '[';
			if(strstr($this->regXstring, 'a')) { $this->regReturn .= 'a-z'; }
			if(strstr($this->regXstring, 'A')) { $this->regReturn .= 'A-Z'; }
			if(strstr($this->regXstring, 'd')) { $this->regReturn .= '0-9'; }
			if(strstr($this->regXstring, 'n')) { $this->regReturn .= '-\s'; }
			if(strstr($this->regXstring, 's')) { $this->regReturn .= '\/\^\.\$\|\(\)\[\]\*+?{},#@!&=%'; }
			$this->regReturn .= ']';
			
		}
		
		public function sVal($fieldName, $string='', $regex, $min=0, $max=0, $details=0)
		{
			$min = (int) $min;
			$max = (int) $max;
			if($min > $max && $max > 0) {
				die('$min var contains larger number then $max in method call');
			}
			$return = false;
			if($min > 0 && strlen($string) < $min) {
				$_detailString = 'The field \'' . $fieldName . '\' must atleast contain ' . $min . ' characters.';
			} elseif($max > 0 && strlen($string) > $max) {
				$_detailString = 'The field \'' . $fieldName . '\' exceeds the maximum allowed ' . $max . ' characters.';
			} else {
				$this->regXstring = $regex;
				$this->rgx();
				if(preg_match('/^' . $this->regReturn . '+$/', $string)) {
					$_detailString = '';
					$return = true;
				} else {
					$_detailString = 'The field \'' . $fieldName . '\' contains invalid characters.';
				}
			}
			if($details == 0) {
				return $return;
			} else {
				return array("bool" => $return, "str" => $_detailString, "min" => $min, "max" => $max, "rgx" => $this->regReturn, "val" => $string);
			}
		}
		
	}
	
?>

Toon Meer

scarface

Huston whe have a problem !

Ah mooi hij doet het nu weer even kijken.

Nou heb ik nog wat iritants tussendoor wat mij aanpassen onmogelijk maakt : als ik bijvoorbeeld een regel heb:

voorbeld regel

en ik maak een spelfout en ik wil er een E bij zetten dan verwijderd hij de rest van de zin per character die ik op me toetsenbord intyp hoe krijg ik dit weg ? Dit zit me nu al een tijdje lastig te vallen en maakt het schrijven van php scripts bijna onmogelijk.

jopitan

Citaat van scarface

Huston whe have a problem !
Ah mooi hij doet het nu weer even kijken.
Nou heb ik nog wat iritants tussendoor wat mij aanpassen onmogelijk maakt : als ik bijvoorbeeld een regel heb:
voorbeld regel
en ik maak een spelfout en ik wil er een E bij zetten dan verwijderd hij de rest van de zin per character die ik op me toetsenbord intyp hoe krijg ik dit weg ? Dit zit me nu al een tijdje lastig te vallen en maakt het schrijven van php scripts bijna onmogelijk.

Druk eenmalig op je INSERT key. 8-|

Als je trouwens details wilt ophalen van een string en dan daarvan de boolean wilt controleren in een IF statement dan ziet de if statement er zo uit:

PHP

$_username = $_vdn->sVal('', $_POST['username'], 'aAd', 0, 0, 1);
	if($_username['bool'] === false) {
		echo $_username['str'];
	}

Als je zonder details wilt kun je de ['bool'] weg laten

PHP

$_username = $_vdn->sVal('', $_POST['username'], 'aAd');
	if($_username === false) {
		echo "Not a valid username. Im gonna ban your IP!";
	}

ICTscripters

Dé plek voor IT

Dé plek voor IT

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Verschillende domeinen

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

functies op zijn best

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken