PHP Input check

Nillas

Beste Cp'ers,

Ik ben bezig mijn PHP skills op te krikken door het scripten van een gastenboek. Ik ben nog een beginner en dit leek me wel goed om na lange tijd weer eens mee te beginnen. Ik wil graag dat de inputs worden gecheckt op bepaalde tekens zodat er geen totale onzin kan worden ingevoerd. Bijvoorbeeld wil ik bij E-mail checken of er wel een '@' wordt gebruikt. Hier is de code:

PHP

<?php 
include('config.php');
 
if(isset($_POST['verzenden']))
{
 
$voornaam = addslashes($_POST['voornaam']); 
$email = addslashes($_POST['email']);
$website = addslashes($_POST['website']); 
$bericht = addslashes($_POST['bericht']); 
 
mysql_query("INSERT INTO test (voornaam, email, website, bericht) VALUES ('".$voornaam."','".$email."', '".$website."', '".$bericht." ')") or die (mysql_error()); 
 
print "Je bericht is succesvol toegevoegd"; 
  } 
else   
  { 
  ?>
  <center>
<form action=" <?=$_SERVER['PHP_SELF']?> " method="POST">
Voornaam: <br><input type="text" name="voornaam"><br /> 
E-mail: <br><input type="text" name="email"><br /> 
Website: <br><input type="text" name="website" value="http://"><br /> 
Bericht: <br><textarea name="bericht" rows="5" cols="30">Typ hier je bericht</textarea><br /> 
<input type="submit" name="verzenden" value="verzenden"> 
</form> </center>
<?php
  }

Toon Meer

Alvast bedankt
Met vriendelijke groeten
Nillas

Scooby-Doo

PHP

if ( preg_match('/^[a-zA-Z0-9._-]+@[a-zA-Z0-9._-]+\.[a-zA-Z]{2,6}$/', $_POST["email"]))
{
//Todo: Hier Output om mail te versturen
}
else
{
//Todo: Hier error omdat mail niet geldig is!
}

Zo kun je het eventueel doen

NielsB

of je gebruikt de nieuwe methodes, is ook beter en makkelijker!
hier aantal voorbeelden:
http://www.php.net/manual/en/filter.examples.validation.php

PHP

<?PHP
$email = filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);
if(!filter_var($email, FILTER_VALIDATE_EMAIL))
{
  echo "E-mail is not valid";
}
else
{
 // andere checks of iets
}

Nillas

Ok bedankt. Maar dat is alleen een Email check. Hoe doe ik nou bijvoorbeeld dat de Naam geen speciale tekens mag bevatten?

Lancer

Dit kan je doen met preg_match, zoals scooby al aangaf.

NielsB

Leer die preg_match af en kijk gewoon naar de manieren van filter , ik gaf nog een link mee waar allemaal mooie voorbeelden staan.

Bij de email word aan de hand van een filter_sanitize_email gekeken of er geen overbodige tekens in de email staan deze worden er dan ook uit gehaald.

Voor bijvoorbeeld de naam kan je dan weer dit vb gebruiken:

PHP

<?php
$a = "\tcafé\n";
//This will remove the tab and the line break
echo filter_var($a, FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW);
//This will remove the é.
echo filter_var($a, FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_HIGH);
?>

ICTscripters

Dé plek voor IT

Dé plek voor IT

Ictscripters Chat

Help testers nodig voor android app Urgent

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Afspraken systeem met planbeperking

Developer Gezocht

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Op zoek naar de legends

[FREE] WeFact Hosting module

Heel wat sterke domeinen > 2 letters, 3 letters, premiums

367 Nieuwe Domeinnamen Februari 2026

Meerdere mafia game template te koop

PHP Input check

Participate now!

Samsung zal miljoenen verdienen aan Apple iPhone Fold dankzij zijn 12GB RAM

Apple heeft zojuist iOS 26.4 Beta 4 vrijgegeven: hier is de verwachte lanceerdatum.

Kritieke kwetsbaarheid in Nginx UI bedreigt gevoelige data

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2