PHP Input check

Nillas

Beste Cp'ers,

Ik ben bezig mijn PHP skills op te krikken door het scripten van een gastenboek. Ik ben nog een beginner en dit leek me wel goed om na lange tijd weer eens mee te beginnen. Ik wil graag dat de inputs worden gecheckt op bepaalde tekens zodat er geen totale onzin kan worden ingevoerd. Bijvoorbeeld wil ik bij E-mail checken of er wel een '@' wordt gebruikt. Hier is de code:

PHP

<?php 
include('config.php');
 
if(isset($_POST['verzenden']))
{
 
$voornaam = addslashes($_POST['voornaam']); 
$email = addslashes($_POST['email']);
$website = addslashes($_POST['website']); 
$bericht = addslashes($_POST['bericht']); 
 
mysql_query("INSERT INTO test (voornaam, email, website, bericht) VALUES ('".$voornaam."','".$email."', '".$website."', '".$bericht." ')") or die (mysql_error()); 
 
print "Je bericht is succesvol toegevoegd"; 
  } 
else   
  { 
  ?>
  <center>
<form action=" <?=$_SERVER['PHP_SELF']?> " method="POST">
Voornaam: <br><input type="text" name="voornaam"><br /> 
E-mail: <br><input type="text" name="email"><br /> 
Website: <br><input type="text" name="website" value="http://"><br /> 
Bericht: <br><textarea name="bericht" rows="5" cols="30">Typ hier je bericht</textarea><br /> 
<input type="submit" name="verzenden" value="verzenden"> 
</form> </center>
<?php
  }

Toon Meer

Alvast bedankt
Met vriendelijke groeten
Nillas

Scooby-Doo

PHP

if ( preg_match('/^[a-zA-Z0-9._-]+@[a-zA-Z0-9._-]+\.[a-zA-Z]{2,6}$/', $_POST["email"]))
{
//Todo: Hier Output om mail te versturen
}
else
{
//Todo: Hier error omdat mail niet geldig is!
}

Zo kun je het eventueel doen

NielsB

of je gebruikt de nieuwe methodes, is ook beter en makkelijker!
hier aantal voorbeelden:
http://www.php.net/manual/en/filter.examples.validation.php

PHP

<?PHP
$email = filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);
if(!filter_var($email, FILTER_VALIDATE_EMAIL))
{
  echo "E-mail is not valid";
}
else
{
 // andere checks of iets
}

Nillas

Ok bedankt. Maar dat is alleen een Email check. Hoe doe ik nou bijvoorbeeld dat de Naam geen speciale tekens mag bevatten?

Lancer

Dit kan je doen met preg_match, zoals scooby al aangaf.

NielsB

Leer die preg_match af en kijk gewoon naar de manieren van filter , ik gaf nog een link mee waar allemaal mooie voorbeelden staan.

Bij de email word aan de hand van een filter_sanitize_email gekeken of er geen overbodige tekens in de email staan deze worden er dan ook uit gehaald.

Voor bijvoorbeeld de naam kan je dan weer dit vb gebruiken:

PHP

<?php
$a = "\tcafé\n";
//This will remove the tab and the line break
echo filter_var($a, FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW);
//This will remove the é.
echo filter_var($a, FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_HIGH);
?>

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

PHP Input check

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2