ต่อไป »

[หูกาง]

คือว่าจะรับค่ามาจากอีกหน้าหนึ่ง ( รับข้อมูลแบบ $_GET[] ) ที่ไม่แน่ใจว่ามันจะส่งอะไรบ้าๆ บอๆ มาบ้าง เลยอยากจะกรองเอาเฉพาะคำที่อยากจะได้ครับ โดยเราจะกรองแบบมีเงื่อนไขดังนี้ครับ

- ไม่เอาข้อมูลที่มีอักขระต่างๆ บนมา เช่น /,\,[,],@,#,!,{,},&,฿ เป็นต้น
- ไม่เอาข้อมูลที่มีข้อความขึ้นต้นด้วย http
 
ซึ่งถ้าเป็นข้อมูลพวกนี้ส่งมาจะไม่สนใจเลยครับ (ไม่เก็บลงฐานข้อมูล) แต่ถ้านอกเหนือนี้เก็บหมดครับ...ผมลองเขียน (ตามที่พอรู้) แล้วแต่มันไม่ยอมกรองทั้งหมดที่บอกไปด้านบนนั้นครับมีหลุดๆ มาเยอะมากต้องตามไปลบทุกวัน เหนื่อย...อิอิ

ขอบคุณครับ
 

[tommy009]

ลองหาเกี่ยวกับ regular expression ใน Google หรือ php.net ครับ

[ThaNaButS]

โค๊ด:

<?
$input = "/,\,[,],@,#,!,{,},&,฿,http";
$output = str_replace('http', '', $input);
$output = str_replace('@', '', $output);
$output = str_replace('#', '', $output);
$output = str_replace('/', '', $output);
$output = str_replace('\\', '', $output);
$output = str_replace('[', '', $output);
$output = str_replace(']', '', $output);
$output = str_replace('!', '', $output);
$output = str_replace('{', '', $output);
$output = str_replace('}', '', $output);
$output = str_replace('&', '', $output);
$output = str_replace('฿', '', $output);
echo $output; //,,,,,,,,,,,
?>

ประมาณนี้ได้ไหมคับ  วิธีดิบๆเลยยยย

ลองดู

โค๊ด:

http://php.deeserver.net/download/get/21/banword.zip

อาจช่วยได้คับ

ขออภัยมือใหม่หัดเขียน

[หูกาง]

โค๊ด:

<?
$input = "/,\,[,],@,#,!,{,},&,฿,http";
$output = str_replace('http', '', $input);
$output = str_replace('@', '', $output);
$output = str_replace('#', '', $output);
$output = str_replace('/', '', $output);
$output = str_replace('\\', '', $output);
$output = str_replace('[', '', $output);
$output = str_replace(']', '', $output);
$output = str_replace('!', '', $output);
$output = str_replace('{', '', $output);
$output = str_replace('}', '', $output);
$output = str_replace('&', '', $output);
$output = str_replace('฿', '', $output);
echo $output; //,,,,,,,,,,,
?>

ประมาณนี้ได้ไหมคับ  วิธีดิบๆเลยยยย

ลองดู

โค๊ด:

http://php.deeserver.net/download/get/21/banword.zip

อาจช่วยได้คับ

ขออภัยมือใหม่หัดเขียน

พอไหวๆ อิอิ ขอบคุณครับ

[ball6847]

โค๊ด:

<?php

function sanitized_data($text){
   if(preg_match('/^http/' , $text)) return false;
   return preg_replace('/[^0-9a-z\.\_\-]/i','',$text);
}


////////////////////////////////////////

// USAGE EXAMPLE
if($_GET['xxx'] = sanitized_data($_GET['xxx'])) {
    // INSERT TO DATABASE
}

?>

การทำงานของฟังก์ชั่นคือ ขั้นแรกเช็คข้อความก่อนว่าขึ้นต้นด้วย http หรือไม่ ถ้าใช่ return false
ต่อมาทำการตัดอักขระที่ไม่ใช่ตัวที่ต้องการออกให้หมด แล้ว return ผลลัพธ์กลับไป


เพิ่มเติม

preg_replace($pattern,$replace,$original);

preg_replace() เอาไว้แทนคำหรือตัดคำด้วย regular expression
$pattern คือ regular expression

'/[^0-9a-z\.\_\-]/i' หมายความว่า ทุกอักขระที่ไม่ใช่ เลข 0-9 ไม่ใช่ a-z ไม่ใช่ . ไม่ใช่ _ ไม่ใช่ -
ตัว i ท้าย pattern หมายถึง ตรวจสอบ pattern ในโหมด case insensitive

$replace คือ ตัวที่จะเอามาแทน ในกรณีนี้จะตัดออกเลยใช้ ''
$original คือ ข้อความที่เอามาดำเนินการ

ฟังก์ชั่นที่เกี่ยวข้อง

preg_match
preg_replace
และก็วิธีใช้ regex pattern เบื้องต้นน้องโจ้เอามาสอนแล้วใน webdev หาเอานะครับ


ปล. คงไม่เห็นว่าผมประเคนมากเกินไปนะ ขอให้รวยๆคับ

[ball6847]

ไหนๆแล้วขออีก 1

เกี่ยวกับการใช้ฟังก์ชั่น str_replace()

อากิวเม้นท์ที่เอามาใช้ใน str_replace สามารถเป็น array ได้ เพราะงั้นเราก็ไม่จำเป็นต้องใช้ str_replace หลายๆครั้ง

แบบนี้

โค๊ด:

<?php

function remove_bad_chars($text){
    $bad_chars = array('/' , '\\' , '[' , ']' , '@' , '#' , '!' , '{' , '}' , '&' , '฿' , 'http');
    return str_replace($bad_chars , '' , $text);
}

?>

ทำงานได้เหมือนด้านบนแต่สั้นขึ้นเป็นกอง

เทคนิคนี้ได้มาจากคุณ payu ขอขอบคุณอีกทีคับ

[หูกาง]

ขอบคุณครับ ได้ความรูอีกแล้ว

[หูกาง]

สคริปท่าน ball6847 ใช้ได้ดีเลยครับ

แต่ตอนนี้มีปัญหาใหม่คือมันไม่ยอมกรองช่องว่างครับ เช่น เวลา user ป้อนช่องว่างปล่าวมา แล้วกด  submit มันก็ยังบันทึกลงฐานข้อมูลทั้งๆ ที่ผมก็กรองในระดับหนึ่งแล้วนะครับด้วยสคริปนี้

โค๊ด:

$a=$_GET[xxx];

if ($a=="")

{ echo "no data";}

else

{ add to database}

งง ครับว่าหลุดมาได้อย่างใด?

[ball6847]

โค๊ด:

<?php

function sanitized_data($text){
   if(empty($text) || preg_match('/^http/' , $text)) return false;
   return preg_replace('/[^0-9a-z\.\_\-]/i','',$text);
}


////////////////////////////////////////

// USAGE EXAMPLE
if(!empty($_GET['xxx']) && $_GET['xxx'] = sanitized_data($_GET['xxx'])) {
    // INSERT TO DATABASE
}

?>

มะได้บอกนี่นา เอิ้กๆ 
กรอง 2 ชั้นดูซิว่ามันจะผ่านมาได้มั้ย อิอิ   

[หูกาง]

ขอบคุณอีกครั้งครับ
ไว้ผมจะลองไปประยุคใช้งานดู แหมะ...ถ้าไม่ได้ท่านเข้าช่วยนี่ผมงมโข่งเป็นเดือนๆ แน่เลยกว่าจะหาวิธีได้.

 

[awat]

คุณ ball ตอบได้ใจจริง ๆ
 

[EThaiZone]

สคริปท่าน ball6847 ใช้ได้ดีเลยครับ

แต่ตอนนี้มีปัญหาใหม่คือมันไม่ยอมกรองช่องว่างครับ เช่น เวลา user ป้อนช่องว่างปล่าวมา แล้วกด  submit มันก็ยังบันทึกลงฐานข้อมูลทั้งๆ ที่ผมก็กรองในระดับหนึ่งแล้วนะครับด้วยสคริปนี้

โค๊ด:

$a=$_GET[xxx];

if ($a=="")

{ echo "no data";}

else

{ add to database}

งง ครับว่าหลุดมาได้อย่างใด?

ใช้ trim กรองค่าที่รับมาก่อนนำมาใช้ครับ
ถ้ามีแต่ช่องว่าง มันจะกรองทิ้งจนไม่มี
พอเราไปใช้กับที่คุณบอลเขียน มันก็จะ false ไม่ผ่านให้ครับ