jueves, 29 de marzo de 2007

Un mundo nuevo

Lo de las expresiones regulares es la caña. Hasta hace unos días no sabía que coño era eso. Y resulta que ahora me he enamorado. No son demasiado complicadas de usar, y validan lo que sea. Desde DNIs de españoles o de extranjeros, códigos postales de UK, fechas, emails, y lo que a mi me interesaba tags html para evitar que me se me cuelen en un formulario y lleguen a guardarse en la base de datos.

¿Por qué? Imagina que alguien guarda la cadena </script> en el campo nombre de cliente y que a la hora de hacer una consulta uso un código javascript que va poniendo cada campo en su correspondiente lugar dentro de un formulario, en cuanto se pone el Nombre, en este caso </script> la hemos cagado. Porque se da por terminado el código javascript aunque realmente aún queden cosas por hacer... ya no digo nada si se introduce <? php mysql_query("SELECT * FROM clientes"; ?> o se cambia el inocente SELECT por un DROP TABLE más jodón

En PHP, que es el lenguaje que ahora mismo me interesa, ya hay un huevo de expresiones regulares compartidas por otra gente en los comentarios de php.net. Pero si, como a mi, no te gusta abordar temas nuevos en inglés, y prefieres introducirte en el mundo de las expresiones regulares para php en castellano, aqui tienes unos excelentes apuntes para una primera aproximación

Etiquetas: ,

0 comentarios:

Publicar un comentario

Suscribirse a Enviar comentarios [Atom]

<< Página principal