อยากเขียนสคริป PHP ไว้กรองข้อความต่างๆ ที่ไม่ต้องการครับ ช่วยที

หูกาง · 26 กันยายน 2008, 00:51:57

คือว่าจะรับค่ามาจากอีกหน้าหนึ่ง ( รับข้อมูลแบบ $_GET[] ) ที่ไม่แน่ใจว่ามันจะส่งอะไรบ้าๆ บอๆ มาบ้าง เลยอยากจะกรองเอาเฉพาะคำที่อยากจะได้ครับ โดยเราจะกรองแบบมีเงื่อนไขดังนี้ครับ

- ไม่เอาข้อมูลที่มีอักขระต่างๆ บนมา เช่น /,\,[,],@,#,!,{,},&,฿ เป็นต้น
- ไม่เอาข้อมูลที่มีข้อความขึ้นต้นด้วย http

ซึ่งถ้าเป็นข้อมูลพวกนี้ส่งมาจะไม่สนใจเลยครับ (ไม่เก็บลงฐานข้อมูล) แต่ถ้านอกเหนือนี้เก็บหมดครับ...ผมลองเขียน (ตามที่พอรู้) แล้วแต่มันไม่ยอมกรองทั้งหมดที่บอกไปด้านบนนั้นครับมีหลุดๆ มาเยอะมากต้องตามไปลบทุกวัน เหนื่อย...อิอิ

ขอบคุณครับ

tommy009 · 26 กันยายน 2008, 06:08:37

ลองหาเกี่ยวกับ regular expression ใน Google หรือ php.net ครับ

ThaNaButS · 26 กันยายน 2008, 09:58:45

โค้ด เลือก

<?
$input = "/,\,[,],@,#,!,{,},&,฿,http";
$output = str_replace('http', '', $input);
$output = str_replace('@', '', $output);
$output = str_replace('#', '', $output);
$output = str_replace('/', '', $output);
$output = str_replace('\\', '', $output);
$output = str_replace('[', '', $output);
$output = str_replace(']', '', $output);
$output = str_replace('!', '', $output);
$output = str_replace('{', '', $output);
$output = str_replace('}', '', $output);
$output = str_replace('&', '', $output);
$output = str_replace('฿', '', $output);
echo $output; //,,,,,,,,,,,
?>

ประมาณนี้ได้ไหมคับ

วิธีดิบๆเลยยยย

ลองดู

โค้ด เลือก

http://php.deeserver.net/download/get/21/banword.zip อาจช่วยได้คับ

ขออภัยมือใหม่หัดเขียน

หูกาง · 26 กันยายน 2008, 11:11:56

อ้างถึงจาก: ThaNaButS ใน 26 กันยายน 2008, 09:58:45
โค้ด เลือก ขยาย
<? $input = "/,\,[,],@,#,!,{,},&,฿,http"; $output = str_replace('http', '', $input); $output = str_replace('@', '', $output); $output = str_replace('#', '', $output); $output = str_replace('/', '', $output); $output = str_replace('\\', '', $output); $output = str_replace('[', '', $output); $output = str_replace(']', '', $output); $output = str_replace('!', '', $output); $output = str_replace('{', '', $output); $output = str_replace('}', '', $output); $output = str_replace('&', '', $output); $output = str_replace('฿', '', $output); echo $output; //,,,,,,,,,,, ?>

ประมาณนี้ได้ไหมคับ วิธีดิบๆเลยยยย

ลองดู
โค้ด เลือก ขยาย
http://php.deeserver.net/download/get/21/banword.zip อาจช่วยได้คับ

ขออภัยมือใหม่หัดเขียน

พอไหวๆ อิอิ ขอบคุณครับ

ball6847 · 26 กันยายน 2008, 11:57:04

โค้ด เลือก

<?php

function sanitized_data($text){
   if(preg_match('/^http/' , $text)) return false;
   return preg_replace('/[^0-9a-z\.\_\-]/i','',$text);
}


////////////////////////////////////////

// USAGE EXAMPLE
if($_GET['xxx'] = sanitized_data($_GET['xxx'])) {
    // INSERT TO DATABASE
}

?>

การทำงานของฟังก์ชั่นคือ ขั้นแรกเช็คข้อความก่อนว่าขึ้นต้นด้วย http หรือไม่ ถ้าใช่ return false
ต่อมาทำการตัดอักขระที่ไม่ใช่ตัวที่ต้องการออกให้หมด แล้ว return ผลลัพธ์กลับไป

เพิ่มเติม

preg_replace($pattern,$replace,$original);

preg_replace() เอาไว้แทนคำหรือตัดคำด้วย regular expression
$pattern คือ regular expression

'/[^0-9a-z\.\_\-]/i' หมายความว่า ทุกอักขระที่ไม่ใช่ เลข 0-9 ไม่ใช่ a-z ไม่ใช่ . ไม่ใช่ _ ไม่ใช่ -
ตัว i ท้าย pattern หมายถึง ตรวจสอบ pattern ในโหมด case insensitive

$replace คือ ตัวที่จะเอามาแทน ในกรณีนี้จะตัดออกเลยใช้ ''
$original คือ ข้อความที่เอามาดำเนินการ

ฟังก์ชั่นที่เกี่ยวข้อง

preg_match
preg_replace
และก็วิธีใช้ regex pattern เบื้องต้นน้องโจ้เอามาสอนแล้วใน webdev หาเอานะครับ

ปล. คงไม่เห็นว่าผมประเคนมากเกินไปนะ ขอให้รวยๆคับ

ball6847 · 26 กันยายน 2008, 12:06:57

ไหนๆแล้วขออีก 1

เกี่ยวกับการใช้ฟังก์ชั่น str_replace()

อากิวเม้นท์ที่เอามาใช้ใน str_replace สามารถเป็น array ได้ เพราะงั้นเราก็ไม่จำเป็นต้องใช้ str_replace หลายๆครั้ง

แบบนี้

โค้ด เลือก

<?php

function remove_bad_chars($text){
    $bad_chars = array('/' , '\\' , '[' , ']' , '@' , '#' , '!' , '{' , '}' , '&' , '฿' , 'http');
    return str_replace($bad_chars , '' , $text);
}

?>

ทำงานได้เหมือนด้านบนแต่สั้นขึ้นเป็นกอง

เทคนิคนี้ได้มาจากคุณ payu ขอขอบคุณอีกทีคับ

หูกาง · 26 กันยายน 2008, 12:39:32

ขอบคุณครับ ได้ความรูอีกแล้ว

หูกาง · 27 กันยายน 2008, 10:17:39

สคริปท่าน ball6847 ใช้ได้ดีเลยครับ

แต่ตอนนี้มีปัญหาใหม่คือมันไม่ยอมกรองช่องว่างครับ เช่น เวลา user ป้อนช่องว่างปล่าวมา แล้วกด submit มันก็ยังบันทึกลงฐานข้อมูลทั้งๆ ที่ผมก็กรองในระดับหนึ่งแล้วนะครับด้วยสคริปนี้

โค้ด เลือก


$a=$_GET[xxx];

if ($a=="")

{ echo "no data";}

else

{ add to database}

งง ครับว่าหลุดมาได้อย่างใด?

ball6847 · 27 กันยายน 2008, 11:45:22

โค้ด เลือก


<?php

function sanitized_data($text){
   if(empty($text) || preg_match('/^http/' , $text)) return false;
   return preg_replace('/[^0-9a-z\.\_\-]/i','',$text);
}


////////////////////////////////////////

// USAGE EXAMPLE
if(!empty($_GET['xxx']) && $_GET['xxx'] = sanitized_data($_GET['xxx'])) {
    // INSERT TO DATABASE
}

?>

มะได้บอกนี่นา เอิ้กๆ

กรอง 2 ชั้นดูซิว่ามันจะผ่านมาได้มั้ย อิอิ

หูกาง · 27 กันยายน 2008, 18:01:35

ขอบคุณอีกครั้งครับ
ไว้ผมจะลองไปประยุคใช้งานดู แหมะ...ถ้าไม่ได้ท่านเข้าช่วยนี่ผมงมโข่งเป็นเดือนๆ แน่เลยกว่าจะหาวิธีได้.

awat · 27 กันยายน 2008, 18:58:26

คุณ ball ตอบได้ใจจริง ๆ

EThaiZone · 27 กันยายน 2008, 21:13:28

อ้างถึงจาก: หูกาง ใน 27 กันยายน 2008, 10:17:39
สคริปท่าน ball6847 ใช้ได้ดีเลยครับ

แต่ตอนนี้มีปัญหาใหม่คือมันไม่ยอมกรองช่องว่างครับ เช่น เวลา user ป้อนช่องว่างปล่าวมา แล้วกด submit มันก็ยังบันทึกลงฐานข้อมูลทั้งๆ ที่ผมก็กรองในระดับหนึ่งแล้วนะครับด้วยสคริปนี้

โค้ด เลือก ขยาย
$a=$_GET[xxx]; if ($a=="") { echo "no data";} else { add to database}

งง ครับว่าหลุดมาได้อย่างใด?

ใช้ trim กรองค่าที่รับมาก่อนนำมาใช้ครับ
ถ้ามีแต่ช่องว่าง มันจะกรองทิ้งจนไม่มี
พอเราไปใช้กับที่คุณบอลเขียน มันก็จะ false ไม่ผ่านให้ครับ