View Full Version : کنترل ورودی با Regex
miladr
دوشنبه 06 اسفند 1386, 15:15 عصر
در یک قسمت از برنامه قرار متن پیغام داخل یک textbox گرفته بشه و وارد دیتابیس بشه.
با چه عبارتی میشه کنترل کرد که فقط متن معمولی باشه.
Behrouz_Rad
دوشنبه 06 اسفند 1386, 15:16 عصر
منظورت از "متن معمولی" چیه؟
miladr
دوشنبه 06 اسفند 1386, 15:22 عصر
مثلا حرف - عدد
مثل کامنت وبلاگ
Behrouz_Rad
دوشنبه 06 اسفند 1386, 15:41 عصر
RegEx خیلی دقیق و حساسه.
باید دقیقا واسش مشخص کنی که چه ورودی هایی معتبر هستند.
اگر "فقط" ورودی باید شامل عدد و حرف باشه، RegEx رو میشه به شکل ذیل نوشت:
([^\w*\s*0-9])
اما اگر مثلا کاراکتر "." هم مد نظر هست، به شکل ذیل میشه:
([^\w*\s*0-9\.])
موفق باشید.
miladr
چهارشنبه 08 اسفند 1386, 22:46 عصر
مثل اینکه زیاد استفاده از RegEx تو این مورد منطقی نیست.در واقع یک بخش برای قرار دادن کامنت هست که میخوام در مقابل XSS مقاوم بشه.
Behrouz_Rad
چهارشنبه 08 اسفند 1386, 23:47 عصر
راهکار مقابله با XSS این نیست که ورودی کاربر رو محدود کنی.
راهکارش رو در سلسله مقالات مربوط به امنیت که در بخش اعلان هست گفتم.
موفق باشید.
shahab_ksh
چهارشنبه 08 اسفند 1386, 23:51 عصر
من از کنترل ajaxToolkit:FilteredTextBoxExtender استفاده کردم مشکلی هم تا به حال پیش نیومده
miladr
پنج شنبه 09 اسفند 1386, 01:10 صبح
بدون Ajax مورد نظر منه (بقول مرحوم نوذری: اونیکه تو فیلم بود)
چون فکر می کنم برای filter کردن کدهای Javascript استفاده میشه که خیلی مطمئن نیست.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.