Обработчик форм

@Tosmy · Регистрация: 18.05.2018

Студворк — интернет-сервис помощи студентам

Добрый день уважаемые форумчане. Начал изучать PHP.
Написал функцию обработки поля ввода.

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
function registration($pdo){
    $name=trim($_POST['name']);
    
        if (!empty($name)){
                if(preg_match('/^([а-яё]+)$/iu', $name)){
            
        $sth = $pdo->prepare('INSERT INTO temp_users (name) VALUES (:name)');
        $sth->bindParam(':name', $name);
        $sth->execute();
                }
                else
                {
                    exit ('Проверьте введеные данные!');
                }
        }
        else
        {
            exit('Необходимо ввести данные!');
        }
}

Возникли вопросы.
1)

PHP
1
$name=trim($_POST['name']);

и

PHP
1
preg_match('/^([а-яё]+)$/iu', $name

Этого достаточно для фильтрации данных?
2) Безопасен ли данный скрипт для добавления данных в БД?

Какие недочеты в скрипте?
Как бы вы переписали данный код?
Меня интересует безопасность.

@sasha0012 · 22.10.2018, 12:46

У Вас подготовленные запросы. Для записи в базу, функция preg_match не нужна. Если в базе может хранится любое значение, то prepare вполне достаточно.

@estic · 22.10.2018, 13:24

Нет проверки существования параметра. Использование empty сомнительно в данном случае - дает истину для нулевого значения.

@Строитель · 22.10.2018, 13:40

Сообщение от estic

Использование empty сомнительно в данном случае - дает истину для нулевого значения.

PHP
1
2
3
$name = 0;
 
var_dump( ! empty($name) ); // bool(false)

@estic · 22.10.2018, 13:46

Спасибо, что подтвердили

@Tosmy · 22.10.2018, 14:08 **[ТС]**

Нет проверки существования параметра

Не совсем понял.
Лучше использовать isset вместе empty?
Я не совсем понимаю как лучше построить функцию, можете объяснить псевдокодом хотя бы как бы вы построили данную функцию.

@estic · 22.10.2018, 14:33

Сообщение от Tosmy

Лучше использовать isset вместе empty?

Да. Но главное применить это непосредственно к $_POST['name']. И зачем вам empty, если вы используете плюс в регулярном выражении? Даже если не использовать регулярное выражение, как выше написали, есть более подходящие функции на этот случай, например strlen.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .
SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .

@sasha0012 1152 / 554 / 320 Регистрация: 21.06.2012 Сообщений: 1,854
	22.10.2018, 12:46
	У Вас подготовленные запросы. Для записи в базу, функция preg_match не нужна. Если в базе может хранится любое значение, то prepare вполне достаточно. 0

@estic 1306 / 998 / 232 Регистрация: 01.10.2018 Сообщений: 3,890
	22.10.2018, 13:24
	Нет проверки существования параметра. Использование empty сомнительно в данном случае - дает истину для нулевого значения. 0

@estic 1306 / 998 / 232 Регистрация: 01.10.2018 Сообщений: 3,890
	22.10.2018, 13:46
	Спасибо, что подтвердили 0