Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Фильтрация русского языка |
20.10.2009, 18:38
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
Провел на форуме:
1073404
Репутация:
189
|
|
Фильтрация русского языка
Добрый день.
Есть запрос
Код:
$db->query(sprintf("INSERT INTO code_files(userid,fileid,`date`,`code`) VALUES(%d,%d,'%s','%s')",$member_id['user_id'],$row['id'],date('Y-m-d H:i:s'),$db->safesql($sms_code)));
Поле ввода ( которое проверяет наличие файла + code_files содержимого в таблице ) корректно работает с английскими символами и траслитом. т.е. отвечает ДА на верные, и нет - когда файла нет и в таблице пусто. А вот когда пишу русскими буквами.. запрос, который выше - каким то образом пропускает это все в базу.
Вопрос. каким образом поле "code" залочить only английский язык? или как этот запрос может быть модифицировать, что бы он мог только английские буквы и цифры пропускать? спасибо! |
|
|
20.10.2009, 18:58
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
А не проще ли ещё перед запросом проверять введённые данные регуляркой?..
|
|
|
|
20.10.2009, 19:07
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
Провел на форуме:
1073404
Репутация:
189
|
|
Gray_Wolf,
Помоги, пожалуйста. мозг кипит уже..
Код:
$sms_form = false;
if ($member_id['user_group'] > 1 && $row['tarif'] > 0) { // Администраторы качают файл бесплатно
// Пришла форма?
$sms_code = isset($_REQUEST['sms']) ? trim($_REQUEST['sms']) : '';
$sms_error = '';
if ($sms_code != '') {
$code_file = dirname(ENGINE_DIR).'/_codes/'.$row['tarif'].'/'.basename($sms_code);
if (file_exists($code_file)) {
unlink($code_file);
$db->query(sprintf("INSERT INTO sms_files(userid,fileid,`date`,`code`) VALUES(%d,%d,'%s','%s')",$member_id['user_id'],$row['id'],date('Y-m-d H:i:s'),$db->safesql($sms_code)));
} else {
$sms_error = 'Неправильный код!';
}
}
$db->query(sprintf("SELECT * FROM sms_files WHERE userid = %d AND fileid = %d",$member_id['user_id'],$row['id']));
$sms_file = $db->get_row();
$db->free();
if (empty ($sms_file)) {
$sms_form = true;
}
}
if ($sms_form) {
$sms_tarif = $sms_tarifs[$row['tarif']];
$sms_form_html =<<<HTML
<span style="color: red; font-weight: bold;">$sms_error</span><br />
Что бы скачать данный файл отправьте смс сообщение <strong>{$sms_tarif['msg']}</strong> на номер <strong>{$sms_tarif['num']}</strong><br />
<form method="post">
И введите полученный код, после чего нажмите отправить:<input type="text" name="sms" /><br />
<input type="submit" value="Отправить" />
</form>
HTML;
$tpl->set('{url}',$sms_form_html);
} else {
$tpl->set ( '{url}', "<a class=\"download\" title=\"Скачать файл - " . $row ['title'] . "\" href=\"" . $config ['http_home_url'] . "index.php?do=" . $modulname . "&op=showfile&lid=" . $row ['id'] . "\"><b>Скачать</b></a>" . $email_link );
}
Куда вставить (!preg_match('/^([a-zA-Z0-9)$/', $sms) && ? 
|
|
|
|
20.10.2009, 20:14
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Код:
$sms_form = false;
if ($member_id['user_group'] > 1 && $row['tarif'] > 0) { // Администраторы качают файл бесплатно
// Пришла форма?
$sms_code = isset($_REQUEST['sms']) ? trim($_REQUEST['sms']) : '';
$sms_error = '';
if ($sms_code != '' AND preg_match('/^([a-zA-Z0-9)$/', $sms_code)) {
$code_file = dirname(ENGINE_DIR).'/_codes/'.$row['tarif'].'/'.basename($sms_code);
if (file_exists($code_file)) {
unlink($code_file);
$db->query(sprintf("INSERT INTO sms_files(userid,fileid,`date`,`code`) VALUES(%d,%d,'%s','%s')",$member_id['user_id'],$row['id'],date('Y-m-d H:i:s'),$db->safesql($sms_code)));
} else {
$sms_error = 'Неправильный код!';
}
}
$db->query(sprintf("SELECT * FROM sms_files WHERE userid = %d AND fileid = %d",$member_id['user_id'],$row['id']));
$sms_file = $db->get_row();
$db->free();
if (empty ($sms_file)) {
$sms_form = true;
}
}
if ($sms_form) {
$sms_tarif = $sms_tarifs[$row['tarif']];
$sms_form_html =<<<HTML
<span style="color: red; font-weight: bold;">$sms_error</span><br />
Что бы скачать данный файл отправьте смс сообщение <strong>{$sms_tarif['msg']}</strong> на номер <strong>{$sms_tarif['num']}</strong><br />
<form method="post">
И введите полученный код, после чего нажмите отправить:<input type="text" name="sms" /><br />
<input type="submit" value="Отправить" />
</form>
HTML;
$tpl->set('{url}',$sms_form_html);
} else {
$tpl->set ( '{url}', "<a class=\"download\" title=\"Скачать файл - " . $row ['title'] . "\" href=\"" . $config ['http_home_url'] . "index.php?do=" . $modulname . "&op=showfile&lid=" . $row ['id'] . "\"><b>Скачать</b></a>" . $email_link );
}
|
|
|
|
20.10.2009, 20:26
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
Провел на форуме:
1073404
Репутация:
189
|
|
L I G A,
Спасибо за попытку..
Warning: preg_match(): Compilation failed: missing terminating ] for character class at offset 14 in /home...../files_download.php on line 331
Это в шапке..
$sms_error = 'Неправильный код!';
сюда даже не доходит. + в таком варианте не работает вообще проверка :-(
|
|
|
|
20.10.2009, 20:35
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Код:
$sms_form = false;
if ($member_id['user_group'] > 1 && $row['tarif'] > 0) { // Администраторы качают файл бесплатно
// Пришла форма?
$sms_code = isset($_REQUEST['sms']) ? trim($_REQUEST['sms']) : '';
$sms_error = '';
if (preg_match('/^([a-zA-Z0-9]+)$/', $sms_code)) {
$code_file = dirname(ENGINE_DIR).'/_codes/'.$row['tarif'].'/'.basename($sms_code);
if (file_exists($code_file)) {
unlink($code_file);
$db->query(sprintf("INSERT INTO sms_files(userid,fileid,`date`,`code`) VALUES(%d,%d,'%s','%s')",$member_id['user_id'],$row['id'],date('Y-m-d H:i:s'),$db->safesql($sms_code)));
} else {
$sms_error = 'Неправильный код!';
}
}
$db->query(sprintf("SELECT * FROM sms_files WHERE userid = %d AND fileid = %d",$member_id['user_id'],$row['id']));
$sms_file = $db->get_row();
$db->free();
if (empty ($sms_file)) {
$sms_form = true;
}
}
if ($sms_form) {
$sms_tarif = $sms_tarifs[$row['tarif']];
$sms_form_html =<<<HTML
<span style="color: red; font-weight: bold;">$sms_error</span><br />
Что бы скачать данный файл отправьте смс сообщение <strong>{$sms_tarif['msg']}</strong> на номер <strong>{$sms_tarif['num']}</strong><br />
<form method="post">
И введите полученный код, после чего нажмите отправить:<input type="text" name="sms" /><br />
<input type="submit" value="Отправить" />
</form>
HTML;
$tpl->set('{url}',$sms_form_html);
} else {
$tpl->set ( '{url}', "<a class=\"download\" title=\"Скачать файл - " . $row ['title'] . "\" href=\"" . $config ['http_home_url'] . "index.php?do=" . $modulname . "&op=showfile&lid=" . $row ['id'] . "\"><b>Скачать</b></a>" . $email_link );
}
заменил $sms_code != '' на :
Код:
if (preg_match('/^([a-zA-Z0-9]+)$/', $sms_code)) {
т.к. если значение переменной $sms_code='' вернет false=>условие не выполнится.
Последний раз редактировалось L I G A; 20.10.2009 в 20:51..
|
|
|
|
20.10.2009, 20:40
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
Провел на форуме:
1073404
Репутация:
189
|
|
L I G A,
теперь не ругается в шапке.. но все равно до проверки и else не доходит ( а уж темболее до запроса)
MySQL вернула пустой результат (т.е. ноль строк). ( запрос занял 0.0001 сек. )
|
|
|
|
20.10.2009, 20:42
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от OMG!!
L I G A,
теперь не ругается в шапке.. но все равно до проверки и else не доходит ( а уж темболее до запроса)
MySQL вернула пустой результат (т.е. ноль строк). ( запрос занял 0.0001 сек. )
какие символы передаешь ,a-zA-Z0-9 ?если нет, то так и должно быть,потому как условие не выполняется.
|
|
|
|
20.10.2009, 20:45
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
Провел на форуме:
1073404
Репутация:
189
|
|
L I G A,
смс_код вида md5 первые 6 символов ( так я реализовал рандом генерацию )
т.е. например cdd85c да .. и при ввода любого бреда .. или же русских символов.. скрипт перестал отвечать, что " $sms_error = 'Неправильный код!';" а раньше - отвечал естественно. ..
|
|
|
|
20.10.2009, 20:50
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
пробуй так:
Код:
$sms_form = false;
if ($member_id['user_group'] > 1 && $row['tarif'] > 0) { // Администраторы качают файл бесплатно
// Пришла форма?
$sms_code = isset($_REQUEST['sms']) ? trim($_REQUEST['sms']) : '';
$sms_error = '';
if (preg_match('/^([a-zA-Z0-9]+)$/', $sms_code) and strlen($sms_code)=='6') {
$code_file = dirname(ENGINE_DIR).'/_codes/'.$row['tarif'].'/'.basename($sms_code);
if (file_exists($code_file)) {
unlink($code_file);
$db->query(sprintf("INSERT INTO sms_files(userid,fileid,`date`,`code`) VALUES(%d,%d,'%s','%s')",$member_id['user_id'],$row['id'],date('Y-m-d H:i:s'),$db->safesql($sms_code)));
} else {
$sms_error = 'Неправильный код!';
}
}
$db->query(sprintf("SELECT * FROM sms_files WHERE userid = %d AND fileid = %d",$member_id['user_id'],$row['id']));
$sms_file = $db->get_row();
$db->free();
if (empty ($sms_file)) {
$sms_form = true;
}
}
if ($sms_form) {
$sms_tarif = $sms_tarifs[$row['tarif']];
$sms_form_html =<<<HTML
<span style="color: red; font-weight: bold;">$sms_error</span><br />
Что бы скачать данный файл отправьте смс сообщение <strong>{$sms_tarif['msg']}</strong> на номер <strong>{$sms_tarif['num']}</strong><br />
<form method="post">
И введите полученный код, после чего нажмите отправить:<input type="text" name="sms" /><br />
<input type="submit" value="Отправить" />
</form>
HTML;
$tpl->set('{url}',$sms_form_html);
} else {
$tpl->set ( '{url}', "<a class=\"download\" title=\"Скачать файл - " . $row ['title'] . "\" href=\"" . $config ['http_home_url'] . "index.php?do=" . $modulname . "&op=showfile&lid=" . $row ['id'] . "\"><b>Скачать</b></a>" . $email_link );
}
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
