modificar if para No permitir mas que numeros, letras y guiones

jearj · #1 (**permalink**) 16/04/2016, 07:08

Saludos a todos

Tengo un sistema de perfiles de usuario y estoy mejorándolo permitiendo al usuario editar su propio perfil.

El problema está en el tema de la seguridad, no consigo impedir cierto tipo de caracteres que no quiero que se inserten en los campos del form.

Para mí, que lo más importante es solucionar esto:

Código PHP:

Ver originalif(!preg_match("/^[a-zA-Z0-9\-_]+$/", $usuario_nombre)){

Tampoco consigo poner un mínimo y máximo de caracteres.
Si hay alguna sugerencia será bienvenida

Aquí os dejo el código:

Código PHP:

Ver original//Verificar que contenga caracteres permitidos
if(!preg_match("/^[a-zA-Z0-9\-_]+$/", $usuario_nombre)){
    $errores[]=true;
    $_SESSION['error1']="El Nick solo puede contener letras, numeros, guion";
}
 
//Comprobar que el texto tenga un mínimo de 4 caracteres
$minimocaracteres=4;
if (strlen($usuario_nombre)<$minimocaracteres){
$errores[]=true;
    $_SESSION['error1']=" Minimo 4 caracteres";

Gracias de antemano por leerme

jearj · #2 (**permalink**) 16/04/2016, 13:45

Quizás no os he dado suficiente información, aquí os dejo un poco mas

-- Archivo para editar el nick------> editarUsuario.php

Código PHP:

Ver original<?php session_start();error_reporting(E_ALL ^ E_NOTICE); ?>
 
// Incluimos la conexión.
include_once("db.php");
 
<form action="ValidarUsuario.php" method="post">
        <?php
                if($_GET['error1']=='usuario'){
        echo '<font color="#FF0000">Tienes que poner un Nombre de usuario<br /></font>';
        }
                if($_GET['error2']=='usuario'){
        echo '<font color="#FF0000">El Nombre de usuario solo puede contener letras, numeros y guiones<br /></font>';
        }
                if($_GET['error3']=='usuario'){
        echo '<font color="#FF0000">El Nombre de usuario debe ser entre 4 y 15 caracteres<br /></font>';
        }
                ?>
<input type="hidden" name="id" value="<?php echo  $_SESSION['id'];?>">
<input type="text" name="usuario" value="<?php echo $_SESSION['usuario'];?>">
<input type="submit" value="Guardar">
</form>

-- Del Archivo ValidarUsuario.php

Código PHP:

Ver original//Comprobar que el nombre de usuario no esté vacio
$usuario=$_POST['usuario'];
if($usuario=='') {
        header('Location: editarUsuario.php?error1=usuario');
    $errores[]=true;
return $errores;
        }
 
//Verificar que contenga caracteres permitidos
if(!preg_match("/^[a-zA-Z0-9\-_]+$/", $usuario)){
        header('Location: editarUsuario.php?error2=usuario');
    $errores[]=true;
return $errores;
}
 
//Comprobar que el texto tenga un mínimo de 4 caracteres
$minimocaracteres=4;
if (strlen($usuario)<$minimocaracteres){
        header('Location: editarUsuario.php?error3=usuario');
    $errores[]=true;
return $errores;
}

He buscado en este foro y en otros atreves del google y he probado de todo pero siempre salen errores.

Solo me devuelve el error1 (Tienes que poner un Nombre de usuario) es el único que funciona correctamente

después de mucho tiempo no he visto mas que solicitar vuestra ayuda.

xerifandtomas · #3 (**permalink**) 17/04/2016, 02:31

Creo que lo que buscas es algo así:

Código PHP:

Ver original<?php
    // recuperamos el usuario introducido
    $usuario=$_POST['usuario'];
 
    /* elimina POST si no lo vas utilizar mas */
    unset($_POST);
 
    /* iniciamos el array */
    $errores[0]=false;
    
    //Comprobar que el nombre de usuario no esté vacio
    if($usuario=='') {
        $errores[0]=true;
        $errores[1]='usuario';
            }
     
    //Verificar que contenga caracteres permitidos
    if(!preg_match("/^[a-zA-Z0-9\-_]+$/", $usuario)){
        $errores[0]=true;
        $errores[2]='usuario';
    }
     
    //Comprobar que el texto tenga un mínimo de 4 caracteres
    $minimocaracteres=4;
    if (strlen($usuario)<$minimocaracteres){
        $errores[0]=true;
        $errores[3]='usuario';
    }
 
    /* comprbamos si ha habido algun error */
    if($errores[0]==true){
        /* eliminamos la bandera si no la necesitas */
        unset($errores[0]);
        /* inicializamos variable y recorremos los valores del array */
        $keyValue='';
        foreach ($errores as $key => $value) {
            $keyValue.='error'.$key.'='.$value.'&';
        }
        /* redireccionamos */
        header('Location: editarUsuario.php?'.$keyValue);
 
        /* Detenemos el script */
        return;
    }

Aun qe no estoy seguro de que es lo que quieres hacer exactamente

jearj · #4 (**permalink**) 17/04/2016, 06:33

Gracias xerifandtomas
Más que nada es el tema de seguridad.
El problema es que no consigo que el nombre de usuario sea entre 4 y 15 caracteres. El error sale pero el nombre lo cambia aunque no cumpla los requisitos (entre 4 y 15 caracteres)

El otro punto es que solo quiero que permita letras, números y guiones, pero del resto de caracteres unos los admite y otros no, y no quiero que se pueda insertar este tipo de caracteres: ><$&Ç*’”?}{ etc.

Esto es lo que no me funciona correctamente:

Código PHP:

Ver original//Verificar que contenga caracteres permitidos
if(!preg_match("/^[a-zA-Z0-9\-_]+$/", $usuario)){
        header('Location: editarUsuario.php?error2=usuario');
    $errores[]=true;
return $errores;
}
 
//Comprobar que el texto tenga un mínimo de 4 caracteres
$minimocaracteres=4;
if (strlen($usuario)<$minimocaracteres){
        header('Location: editarUsuario.php?error3=usuario');
    $errores[]=true;
return $errores;
}

El de los caracteres no permitidos no limita a letras, números y guiones exclusivamente.

El de limitar el numero de caracteres da el error pero cambia el nombre igualmente aunque sea menor de 4 caracteres. Además el código esta echo para el minino y me gustaría que fuese mínimo y máximo, pero no se como hacerlo.

xerifandtomas · #5 (**permalink**) 17/04/2016, 11:39

Pues supongo que te actualiza en la base de datos por qué no cortas el Script adecuadamente.

Muestra el código completo si es posible.

Esos if que están dentro de una función, un include o en que parte del código general se ejecutan?

En el momento que la variable $errores sea true deberías de aplicar un exit para que deje de ejecutarse el código.

thezzin · #6 (**permalink**) 17/04/2016, 12:27

Cita:

Iniciado por jearj

El problema es que no consigo que el nombre de usuario sea entre 4 y 15

Código PHP:

  $userName = 'us e';
if(!(preg_match('/^[A-Za-z0-9\-_]{4,15}$/i', $userName))){
echo 'error';
   }else{
echo 'Correcto';
}

xerifandtomas · #7 (**permalink**) 17/04/2016, 13:29

Para la longitud también puedes utilizar, si quieres separarlo.

Código PHP:

Ver originalif (strlen($usuario)<4 OR strlen($usuario)>15 ){

En estos casos es recomendable utilizar también trim, para eliminar espacios al inicio o fin.

Código PHP:

Ver original$usuario=trim($usuario);
if (strlen($usuario)<4 OR strlen($usuario)>15 ){

jearj · #8 (**permalink**) 17/04/2016, 15:23

Gracias amigos

lo he solucionando con el consejo de poner exit como dijiste xerifandtomas

aunque he utilizado return $errores; y va perfecto.

Ahora me ha surgido otro problema que estoy intentando solucionar antes de dejar el código para quien le sirva.

Si esta fuera de mi capacidad os consultare.

Muchas Gracias a todos.