View Full Version : کنترل ورودی با Regex
miladr
دوشنبه 06 اسفند 1386, 16:15 عصر
در یک قسمت از برنامه قرار متن پیغام داخل یک textbox گرفته بشه و وارد دیتابیس بشه.
با چه عبارتی میشه کنترل کرد که فقط متن معمولی باشه.
Behrouz_Rad
دوشنبه 06 اسفند 1386, 16:16 عصر
منظورت از "متن معمولی" چیه؟
miladr
دوشنبه 06 اسفند 1386, 16:22 عصر
مثلا حرف - عدد
مثل کامنت وبلاگ
Behrouz_Rad
دوشنبه 06 اسفند 1386, 16:41 عصر
RegEx خیلی دقیق و حساسه.
باید دقیقا واسش مشخص کنی که چه ورودی هایی معتبر هستند.
اگر "فقط" ورودی باید شامل عدد و حرف باشه، RegEx رو میشه به شکل ذیل نوشت:
([^\w*\s*0-9])
اما اگر مثلا کاراکتر "." هم مد نظر هست، به شکل ذیل میشه:
([^\w*\s*0-9\.])
موفق باشید.
miladr
چهارشنبه 08 اسفند 1386, 23:46 عصر
مثل اینکه زیاد استفاده از RegEx تو این مورد منطقی نیست.در واقع یک بخش برای قرار دادن کامنت هست که میخوام در مقابل XSS مقاوم بشه.
Behrouz_Rad
پنج شنبه 09 اسفند 1386, 00:47 صبح
راهکار مقابله با XSS این نیست که ورودی کاربر رو محدود کنی.
راهکارش رو در سلسله مقالات مربوط به امنیت که در بخش اعلان هست گفتم.
موفق باشید.
shahab_ksh
پنج شنبه 09 اسفند 1386, 00:51 صبح
من از کنترل ajaxToolkit:FilteredTextBoxExtender استفاده کردم مشکلی هم تا به حال پیش نیومده
miladr
پنج شنبه 09 اسفند 1386, 02:10 صبح
بدون Ajax مورد نظر منه (بقول مرحوم نوذری: اونیکه تو فیلم بود)
چون فکر می کنم برای filter کردن کدهای Javascript استفاده میشه که خیلی مطمئن نیست.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.