Hallo mcore,
ich möchte hier einmal ein kleines problem von mir erläutern.
Vorab:
Ich nutze PHP 5 und 'setze' den code mit Aptana Stuido 3 'zusammen'.
Zum problem.
Ich habe ein Register script welches eine Option der geheimfrage beinhaltet.
Ich habe 5 vorgegebene Fragen und auf Wunsch wird ein optionales feld namens "Eigene Frage" angezeigt.
Wenn nun eine eigene Frage eingeben wird muss ich diese ja auf ' etc überprüfen um SQL Angriffen vorzubeugen. Ebenso die geheimfrageantwort.
Hierzu habe ich diesen code:
Hier liegt nun das problem vor, das er immer(!) die ausgabe "$lang['reg_scurity_quest']" tätigt, auch wenn die register erfolgreich war.
Wie müsste ich also diesen code anpassen das:
Bei eingabe der eigenen geheimfrage zeichen wie ',/ etc entfernt weredn (? sollte nicht geblockt werden) und bei der Geheimfrageantwort alle sonderzeichen entfernt weredn?
Bitte keine unsinnigen flameposts ala "nimm google" , da ich via Google leider nichts fand was direkt (währ auch zu schön) das problem löst ;)
Liebe Grüße,
cross
ich möchte hier einmal ein kleines problem von mir erläutern.
Vorab:
Ich nutze PHP 5 und 'setze' den code mit Aptana Stuido 3 'zusammen'.
Zum problem.
Ich habe ein Register script welches eine Option der geheimfrage beinhaltet.
Ich habe 5 vorgegebene Fragen und auf Wunsch wird ein optionales feld namens "Eigene Frage" angezeigt.
Wenn nun eine eigene Frage eingeben wird muss ich diese ja auf ' etc überprüfen um SQL Angriffen vorzubeugen. Ebenso die geheimfrageantwort.
Hierzu habe ich diesen code:
PHP-Quellcode
- //Variablen der Sicherheitsfrage + Antwort
- $quest_self = $_POST['input_custom_question'];
- $security_answer = $_POST['answer'];
- //Prüfen der Sicherheitsfrage und Antwort auf Sonderzeichen.
- if(!preg_match("/^[a-zA-Z0-9]+$/i", trim($quest_self)) || !preg_match("/^[a-zA-Z0-9]+$/i", trim($security_answer)))
- {
- echo $lang['reg_security_quest'];
- }
Hier liegt nun das problem vor, das er immer(!) die ausgabe "$lang['reg_scurity_quest']" tätigt, auch wenn die register erfolgreich war.
Wie müsste ich also diesen code anpassen das:
Bei eingabe der eigenen geheimfrage zeichen wie ',/ etc entfernt weredn (? sollte nicht geblockt werden) und bei der Geheimfrageantwort alle sonderzeichen entfernt weredn?
Bitte keine unsinnigen flameposts ala "nimm google" , da ich via Google leider nichts fand was direkt (währ auch zu schön) das problem löst ;)
Liebe Grüße,
cross