Apache Friends Support Forum

[RoN81]

Hallo Leute,

kann mir jemand sagen, welche Zeichen bei der is_string() Funktion erlaubt sind und bei welchen Zeichen die is_string() Funktion false zurück gibt?

Danke im voraus!

MfG RoN

[Wiedmann]

Hm, das PHP-Manual existiert doch?

Ansonsten ist deine Frage falsch:
Die Funktion überprüft ja nicht, ob und welche Zeichen ein String enthält, sondern ob das was du dieser Funktion übergibts ein String ist (unabhängig vom Inhalt des Strings).

[RoN81]

Also sind im Prinzip alle Zeichen erlaubt, haupsache sie stehen im Anführungsstrichen (also sind eine Zeichenkette).

Um eine Zeichenkette auf bestimmte Zeichen zu Prüfen kann man ja auch manuell machen, mit eregi() oder ereg(). Das Problem an der ganzen Sache ist, ich will eine Formular auf richtige Eingabe überprüfen, und fast alle Zeichen zulassen, außer für Script-Code relevante. Ich weis aber leider nicht wie man die Zeichen alle angibt? (Zum Beispiel Zeilenumbruch, da speichert er bei mir immer nur ein Leerzeichen)

[Wiedmann]

Um eine Zeichenkette auf bestimmte Zeichen zu Prüfen kann man ja auch manuell machen, mit eregi() oder ereg().

ereg() will man nicht (mehr) benutzen. Wenn dann preg.

Ich weis aber leider nicht wie man die Zeichen alle angibt?

In dem man sie mit der Tastatur eingibt...

(Zum Beispiel Zeilenumbruch, da speichert er bei mir immer nur ein Leerzeichen)

Wenn es Besonderheiten gibt, sind diese hier aufgeführt:
http://de.php.net/manual/en/language.ty ... tax.double

In Bezug auf preg mag auch hier was stehen:
http://de.php.net/manual/en/reference.p ... .backslash

Mit chr() könnte man sich auch Zeichen erzeugen die man nicht tippen kann:
http://de.php.net/manual/en/function.chr.php

[$Ben]

Du kannst auch einfach aus der Eingabe potentiell gefährlichen Code rausfiltern. Also z.B. Tags, die JavaScript-Bereiche einleiten oder so.
Weiterhin kannste strip_tags() nutzen, um HTML zu unterbinden.