Regex вызывает удаление части имени

Question

Regex вызывает удаление части имени

0

Я написал код проверки для имени, так что пользовательский ввод, такой как буквы и пробелы, и апострофы могут быть включены в поле формы имени:

if (!preg_match("/^[a-zA-Z' ]*$/",$name)) {
    $name = "";
    $nameErr = "Only letters and white space allowed";
}

у меня тоже есть

$name = mysqli_real_escape_string($con, $_POST['name']);

в том же коде, потому что я не хочу, чтобы движок думал, что конец строки достигнут, когда на самом деле этого не произошло. Но моя проблема заключается в том, что когда я вхожу в такое имя, как Кейт О'Мара в поле формы имени, что заканчивается в базе данных Кейт О. Почему это происходит? Регулярное выражение, которое вы видите, имеет внутри себя апостроф (и вам даже не нужно его избегать, потому что оно находится внутри класса символов). Почему все после апострофа в отбрасываемой фамилии? Регулярное выражение ДОЛЖНО распознать полное имя.

user3972671 05 янв. 2015, в 13:13

Источник

0

Покажите нам, как вы пишете данные в базу данных.
Justinas 05 янв. 2015, в 12:07
2

Регулярное выражение не делает ничего, что могло бы обрезать имя в апострофе, я бы посмотрел на проблемы, связанные с magic_quotes_gpc , напечатал запрос перед его выполнением или - лучшая рекомендация - переключился на подготовленные операторы SQL.
funkwurm 05 янв. 2015, в 12:08
1

Я уверен, что вы хотите, чтобы значение $name было длиной не менее одного символа, поэтому preg_match("/[az' ]+/i", $name) , вероятно, будет лучшим шаблоном ( * должен соответствовать нулю или более chars, + для одного или нескольких). Также может быть лучше найти один символ, который не разрешен (возможно, быстрее): if (preg_match("/[^az' ]/i", $name)) ... Не забывайте, что некоторые имена имеют другие символы в них (например, точки и тире или имена, такие как Mañuel или что-то в этом роде ... не ограничивайтесь)
Elias Van Ootegem 05 янв. 2015, в 12:09
0

Почему вы используете переменную $name а в mysqli_real_escape_string вы используете значение POST ? Можете ли вы показать, как вы создаете переменную $name ?
Jorge Campos 05 янв. 2015, в 12:10
1

@JorgeCampos: проверьте вызов mysqli_real_escape_string : его возвращаемое значение присваивается $name
Elias Van Ootegem 05 янв. 2015, в 12:11
1

Как примечание, имейте в виду, что у людей также могут быть дефисы в их имени. Не навлекай на себя гнев мира Летбридж-Стюартс. И подумайте, позволит ли ваше регулярное выражение Chloës быть вашими клиентами, не говоря уже о Бейонсе. Но да, как уже говорили другие, ваша проблема не имеет ничего общего с вашим выражением лица; проблема будет в том, что вы не избежите своих апострофов должным образом, прежде чем поместить их в базу данных. Используйте приличную клиентскую библиотеку sql и параметризованные запросы.
Matt Gibson 05 янв. 2015, в 12:13

Показать ещё 4 комментария

Теги:

php

regex

2 ответа

0

mysqli_real_escape_string escapes ' as \'. И вот почему он обрезается. (Ссылка)

Кроме того, имейте в виду, что некоторые люди имеют дефисы (-) по фамилиям или могут иметь специальные символы (например, польские ąęśźćżółń или немецкие персонажи).

Forien 05 янв. 2015, в 10:57

Ещё вопросы

Покажите нам, как вы пишете данные в базу данных.
Регулярное выражение не делает ничего, что могло бы обрезать имя в апострофе, я бы посмотрел на проблемы, связанные с magic_quotes_gpc , напечатал запрос перед его выполнением или - лучшая рекомендация - переключился на подготовленные операторы SQL.
Я уверен, что вы хотите, чтобы значение $name было длиной не менее одного символа, поэтому preg_match("/[az' ]+/i", $name) , вероятно, будет лучшим шаблоном ( * должен соответствовать нулю или более chars, + для одного или нескольких). Также может быть лучше найти один символ, который не разрешен (возможно, быстрее): if (preg_match("/[^az' ]/i", $name)) ... Не забывайте, что некоторые имена имеют другие символы в них (например, точки и тире или имена, такие как Mañuel или что-то в этом роде ... не ограничивайтесь)
Почему вы используете переменную $name а в mysqli_real_escape_string вы используете значение POST ? Можете ли вы показать, как вы создаете переменную $name ?
@JorgeCampos: проверьте вызов mysqli_real_escape_string : его возвращаемое значение присваивается $name
Как примечание, имейте в виду, что у людей также могут быть дефисы в их имени. Не навлекай на себя гнев мира Летбридж-Стюартс. И подумайте, позволит ли ваше регулярное выражение Chloës быть вашими клиентами, не говоря уже о Бейонсе. Но да, как уже говорили другие, ваша проблема не имеет ничего общего с вашим выражением лица; проблема будет в том, что вы не избежите своих апострофов должным образом, прежде чем поместить их в базу данных. Используйте приличную клиентскую библиотеку sql и параметризованные запросы.

Elias Van Ootegem · Accepted Answer · 2015-01-05T09-59-00.000Z

В общем, я думаю, что ваше регулярное выражение глубоко испорчено. Поскольку вы используете mysqli_real_escape_string, апостроф в "O'Mara" ускользает (добавляет обратную косую черту), что приводит к сбою вашего preg_match. Не только это, но люди с именами, такими как Mañuella, Günter или André, не имеют шансов. Ни люди с именами, содержащими тире (Жан-Люк).
В целом, лучше всего проверить количество символов, которые вряд ли можно найти в имени:

if (preg_match('/[@#$%*=+&![\]{};?]/', $name))

не является совершенным, но это начало. Вы должны помнить, что Интернет - это место, где собираются люди со всего мира. Они не все говорят на одном языке, и не все имеют один и тот же алфавит (многобайтовые символы!). Также подумайте о наших азиатских друзьях. Моя подруга - азиатская, а ее фамилия содержит всего 2 персонажа. Я даже не могу сказать, сколько раз она получила ответ "Фамилия должна быть 3 символа или больше".

Все рассмотренное: разрешите как можно больше, когда дело доходит до ввода имени (без глупости) и не используйте mysqli_real_escape_string, но потратите некоторое время на изучение подготовленных операторов и их использование.

Его код не делает ничего, что могло бы отрезать название. Если регулярное выражение находит пробел \ , он делает $name = "" поэтому я ожидаю, что запись в базе данных будет пустой, а не обрезанной. Вот почему я все еще верю, что в области неправильного построения запросов mysqli происходит что-то еще.
@funkwurm: OP не показывал нам весь код, возможно, он вызывает preg_match во второй раз и использует только совпадение в качестве значения. Тем не менее: mysqli_real_escape_string - это не путь и не слишком mysqli_real_escape_string проверка имени
О, да, я согласен с последним, подготовленные заявления - это путь для очистки данных.