anpera.net

anpera.net

experimental server @home
Aktuelle Zeit: Mi 28 Okt, 2020 01:38

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 10 Beiträge ] 
Autor Nachricht
BeitragVerfasst: Fr 14 Sep, 2007 17:05 
Offline
Freak
Freak
Benutzeravatar

Registriert: Sa 28 Aug, 2004 18:48
Beiträge: 1712
Erstmal ein riesen Danke an Eliwood für die Geduld mit mir sämtliche Arten durchzutesten :))

Worum geht es?

Create.php

$this->bbcode_second_pass_code('', 'if(getsetting("spaceinname",0) == 0) {
$shortname = preg_replace("([^[:alpha:]_-])","",$HTTP_POST_VARS[name]);
} else {
$shortname = preg_replace("([^[:alpha:] _-])","",$HTTP_POST_VARS[name]);
}')

diese Codestück "sollte" normalerweise wegen dem :alpha: Befehl nur alphabetisches durchlassen.. bei einigen Systemen lässt er auch Problemlos dennoch Umlaute durch und Sonderzeichen oder Zahlen, bei anderen entfernt er sie..

Bei mir hat er zb. Zahlen und §$% usw. alle drin gelassen aber aus einem Piérre wurde ein Pirre.. d.h. in meinem System hat er jedes Zeichen, was "standart" auf einer de Tastaturbelegung ist durchgelassen, und jedes nicht deutsche Zeichen wie é gefiltert.

Das empfand ich als sehr lästig und störend, daher wollte ich lieber eine Möglichkeit, dass vernünftig gefiltert wird.


Natürlich ist das unten stehende Codestück nicht vollständig, da jeder Server letztendlich selber entscheiden muss, welche Sonderzeichen er gefiltert haben möchte und welche nicht. Ich habe mich vorerst dazu entschlossen nur die gängigen auf der Tastatur befindlichen zu filtern und nicht die per Linux oder ascii erzeugbaren..

daher ggf. erweitern




$this->bbcode_second_pass_code('', 'if(getsetting("spaceinname",0) == 0) {
$shortname = preg_replace("/([0-9".preg_quote("!?\"§\$%&/()=\'#\}][{²³€@,._:;*+®©™<>|^~´`°³²", "/")."])/","",$HTTP_POST_VARS[name]);
} else {
$shortname = preg_replace("/([0-9".preg_quote("!?\"§\$%&/()=\'#\}][{²³€@,._:;*+®©™<>|^~`´°³²", "/")."])/","",$HTTP_POST_VARS[name]);
}')


ist dabei herausgekommen. Jetzt werden in Silienta beim Charerstellen Zahlen und die in der () vorhandenen Sonderzeichen direkt gefiltert und ein Piérre bleibt dennoch ein Piérre :)



thx nochmal an Eliwood auf dessen Bitte ich das hier auch veröffentliche :)


lg Rikkarda

_________________
~Inaktiv und Abwesend solange Mysql hier Moderatorenrechte hat~


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Sa 15 Sep, 2007 17:02 
Offline
Profi
Profi

Registriert: Mo 30 Okt, 2006 21:29
Beiträge: 195
die tastatur kann gut 250 zeichen ausspucken, vielleicht sogar viel mehr. ist es da nicht sinnvoller bestimmte zeichen zu erlauben, anstattbestimtme zu verbieten?


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Sa 15 Sep, 2007 17:23 
Offline
Freak
Freak
Benutzeravatar

Registriert: Sa 28 Aug, 2004 18:48
Beiträge: 1712
Welv hat geschrieben:
die tastatur kann gut 250 zeichen ausspucken, vielleicht sogar viel mehr. ist es da nicht sinnvoller bestimmte zeichen zu erlauben, anstattbestimtme zu verbieten?


im Grunde sicher, aber mein Beispiel zeigte ja auf dass vorher durchaus nur a-z und A-Z und _ und - erlaubt sein sollten und das nicht ging ;)

_________________
~Inaktiv und Abwesend solange Mysql hier Moderatorenrechte hat~


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: So 16 Sep, 2007 10:16 
Offline
Profi
Profi

Registriert: Mo 30 Okt, 2006 21:29
Beiträge: 195
vielleicht liegts am :ALPHA:, wer weiß was alles als Buchstabe interpretiert wird ^^ geht doch auch A-Za-z und ein "-" gehört doch vorher escapet, also \- damits funzt.


"([^A-Za-z])" wenn mich nicht alles täuscht, sollte dies nur Buchstaben zulassen und wenn man mehr will, ist es sinnvoller sowas zu erweitern.

"([^A-Za-zöäüàèìòùâêîôûáéíóú])"


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: So 16 Sep, 2007 12:51 
Offline
Marquis Pherae
Marquis Pherae

Registriert: Mi 09 Feb, 2005 16:01
Beiträge: 3922
Wohnort: Basel
Geschlecht: Männlich
Welv hat geschrieben:
vielleicht liegts am :ALPHA:, wer weiß was alles als Buchstabe interpretiert wird ^^ geht doch auch A-Za-z und ein "-" gehört doch vorher escapet, also \- damits funzt.


"([^A-Za-z])" wenn mich nicht alles täuscht, sollte dies nur Buchstaben zulassen und wenn man mehr will, ist es sinnvoller sowas zu erweitern.

"([^A-Za-zöäüàèìòùâêîôûáéíóú])"


Es gibt mehr Buchstaben als sonstige Zeichen. Warum also eine Whiteliste, wenn die Blackliste kürzer sein wird?


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: So 16 Sep, 2007 16:23 
Offline
Profi
Profi

Registriert: Mo 30 Okt, 2006 21:29
Beiträge: 195
vorausgesetzt es werden keine japanischen, türkischen,kyrillische,... schriftzeichen gebraucht?

[^A-Za-zöäüàèìòùâêîôûáéíóú] deckt wohl schon so ziemlich alles ab was man normalerweise braucht, oder nicht?


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: So 16 Sep, 2007 17:52 
Offline
Marquis Pherae
Marquis Pherae

Registriert: Mi 09 Feb, 2005 16:01
Beiträge: 3922
Wohnort: Basel
Geschlecht: Männlich
Welv hat geschrieben:
vorausgesetzt es werden keine japanischen, türkischen,kyrillische,... schriftzeichen gebraucht?

[^A-Za-zöäüàèìòùâêîôûáéíóú] deckt wohl schon so ziemlich alles ab was man normalerweise braucht, oder nicht?


Es gibt bei weitem mehr lateinische Schriftzeichen, als du dir vorstellen kannst. ñ, ë, ø, ŋ, ç um nur 5 zu nennen.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: So 16 Sep, 2007 19:53 
Offline
Profi
Profi

Registriert: Mo 30 Okt, 2006 21:29
Beiträge: 195
wenn sich jemand mit Ω∫∑õÿ¢†£ anmeldet, kommt der bei mir ned aus dem lager ^^


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: So 16 Sep, 2007 19:58 
Offline
Marquis Pherae
Marquis Pherae

Registriert: Mi 09 Feb, 2005 16:01
Beiträge: 3922
Wohnort: Basel
Geschlecht: Männlich
Welv hat geschrieben:
wenn sich jemand mit Ω∫∑õÿ¢†£ anmeldet, kommt der bei mir ned aus dem lager ^^


Der Namen muss schon Sinn ergeben. Oo

Þor, um nur ein Beispiel zu nennen - andere Schreibweise von Thor. Noëmi, Šošůvka.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: So 16 Sep, 2007 23:23 
Offline
Freak
Freak
Benutzeravatar

Registriert: Sa 15 Okt, 2005 14:06
Beiträge: 864
Geschlecht: Männlich
LoGD: http://shinobilegends.com
Um mich einzuhaken:

Logins in nicht-latin-1 hab ich bisher ausgeschlossen...
und umgehe das ganze nachher in dem ich den Namen ingame komplett woanders zusammenbaue...

Da bei mir ja japanische Zeichen keine Seltenheit sind, ist UTF-8 standard.

_________________
Entwicklung Lotgd 1.2.2 +nb
1.2.1 +nb ist final

Bugreports/Testing erwünscht, http://nb-core.org

Wichtige Info für Programmierersucher:
viewtopic.php?f=34&t=4285


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 10 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen
Du darfst keine Antworten zu Themen in diesem Forum erstellen
Du darfst deine Beiträge in diesem Forum nicht ändern
Du darfst deine Beiträge in diesem Forum nicht löschen
Du darfst keine Dateianhänge in diesem Forum erstellen

Suche nach:
Gehe zu:  
cron
POWERED_BY
Deutsche Übersetzung durch phpBB.de
anpera.net - Impressum