Skriptsprachen (PHP, Javascript, etc.) - Forum

Derzeit sind Sie als Gast in unserem Forum aktiv. Für das Schreiben registrieren Sie sich bitte. Unser Forum ist eine Austauschplattform für Webworker zum Kommunizieren, Helfen, Informieren und Hilfe finden. Auf der rechten Seiten finden Sie eine Forenübersicht über alle Bereiche des Webmaster-Forums. Unterhalb finden Sie alle aktuellen Themen.

Diskutieren Sie hier über die serverseitige Skriptsprachen PHP und Python und über dynamische Webseitenerstellung mit Javascript und Ajax.


Jochen Bauer
Beiträge: 373

PN schreiben
Profil ansehen
User ist offline

Regex für eine Whitelist

Link zur Antwort auf "Regex für eine Whitelist" von Jochen Bauer Jochen Bauer, am Montag den 14.04.2008 um 21:29:43

Hallo,

ich habe schon etwas rumgeschaut bei den Regulären Ausdrücken. Die meisten Suchmuster die ich fand, wollten unerlaubte Zeichen filtern. Beim Erstellen von regulären Ausdrücken las ich, dass man erst genau formulieren sollte was man will, und dann erstellt man ein erstes (Teil)muster und mit probieren kommt man dann zum endgültigen Ausdruck.

Kann man die regulären Ausdrücke nicht auch einfach nutzen um eine Whitelist zu erstellen. Es gibt ja schon diese POSIX Klassen und auch die Möglichkeiten Bereiche anzulegen.

Wie lautet beispielsweise der Ausdruck, dass der Leser nur a-z, A-Z, 0-9, Leerzeichen und einen Zeilenumbruch für einen neuen Absatz eingeben darf. Das müsste doch supersicher sein. Keine Backslashes, keine Klammern oder Kreuze um ggf. irgendwelche Zeichen zu escapen, die eigentlich nicht verwendet werden dürfen.

Warum fand ich da nichts, oder habe ich da irgendwo einen Denkfehler und eine Whitelist mit einem regulären Ausdruck ist gar nicht der Bringer?

Danke vorab.

Link zur Antwort auf "Regex für eine Whitelist" von Firebird  Firebird , am Montag den 14.04.2008 um 21:33:42

/[^A-Za-z0-9]/

wenn das gefunden wird, ist ein unerlaubtes Zeichen enthalten.


Jochen Bauer
Beiträge: 373

PN schreiben
Profil ansehen
User ist offline
Link zur Antwort auf "Regex für eine Whitelist" von Jochen Bauer Jochen Bauer, am Montag den 14.04.2008 um 21:43:41

Danke ist da das Leerzeichen und der Zeilenumbruch dabei? Ich dachte dass sind nur die Bereiche von a bis z, von A bis Z und von 0 bis 9. Das wurde durchs Dach alles negiert, aber wo ist der Zeilenumbruch und das Leerzeichen?


Martin "rotw" B.
Beiträge: 3

PN schreiben
Profil ansehen
User ist offline
Link zur Antwort auf "Regex für eine Whitelist" von Martin "rotw" B. Martin "rotw" B., am Montag den 14.04.2008 um 21:48:37

Soweit ich weiß gibt es dafür \s, allerdings bin ich in Sachen RegExp echt kein Profi ...


Jochen Bauer
Beiträge: 373

PN schreiben
Profil ansehen
User ist offline
Link zur Antwort auf "Regex für eine Whitelist" von Jochen Bauer Jochen Bauer, am Montag den 14.04.2008 um 21:51:04

Ja aber bei dem s sind doch gleich alle Steuerzeichen drin, also auch das \n \r die dann ggf. zu einer E-Mail-Injection in meinem Formular führt.

Link zur Antwort auf "Regex für eine Whitelist" von Firebird  Firebird , am Montag den 14.04.2008 um 22:33:21

Bau halt noch ein Leerzeichen und einen Zeilenumbruch ein?! " \n"