Intellect Board — cистема управления сайтом

Отломал возможность использования слэшей, возможно, вместе с этим отломал еще что-то, не думаю, что разработчики так бездумно вставили это в регулярное выражение. На самом деле большого смысла иметь в разрешенных символах "точку с запятой" или "запятую" - я не вижу. Отломал до кучи и их.


# cvs diff -u profile.php
Index: profile.php
===================================================================
RCS file: /usr/home/cvsroot/IBoard/profile.php,v
retrieving revision 1.1
diff -u -r1.1 profile.php
--- profile.php 8 Dec 2009 09:13:56 -0000       1.1
+++ profile.php 9 Jan 2010 22:24:29 -0000
@@ -25,7 +25,7 @@
   $styleselect = build_select("SELECT * FROM ".$GLOBALS['DBprefix']."StyleSet WHERE st_show=1",$udata['u_stid']);
   unset($udata['u__name']);
   unset($udata['u__email']);
-  if (!$GLOBALS['opt_nameletters']) $GLOBALS['opt_nameletters']='\w\d ;,+\\-*\/=ю-ъЮ-Ъ';
+  if (!$GLOBALS['opt_nameletters']) $GLOBALS['opt_nameletters']='\w\d +-*=ю-ъЮ-Ъ';
   user_profile($newaction,"profile",$udata,$styleselect,$langselect,build_avatar_select());
}

@@ -178,7 +178,7 @@
   if ($GLOBALS['inuserlevel']<1000) $sqldata="WHERE st_show=1";
   else $sqldata="";
   $styleselect = build_select("SELECT * FROM ".$GLOBALS['DBprefix']."StyleSet $sqldata",$udata['u_stid']);
-  if (!$GLOBALS['opt_nameletters']) $GLOBALS['opt_nameletters']='\w\d ;,+\\-*\/=ю-ъЮ-Ъ';
+  if (!$GLOBALS['opt_nameletters']) $GLOBALS['opt_nameletters']='\w\d +-*=ю-ъЮ-Ъ';
   user_profile("do_edit","profile",$udata,$styleselect,$langselect,build_avatar_select());
}

@@ -655,7 +655,7 @@
     $newname = trim(getvar("u__name"));
     $newname = preg_replace('/  +/',' ',$newname);    
    
-    if (!$GLOBALS['opt_nameletters']) $GLOBALS['opt_nameletters']='\w\d ;,+\\-*\/=ю-ъЮ-Ъ';
+    if (!$GLOBALS['opt_nameletters']) $GLOBALS['opt_nameletters']='\w\d +-*=ю-ъЮ-Ъ';
     if (!preg_match('/^['.$GLOBALS['opt_nameletters'].']+$/',$newname)) error(MSG_e_u_cyrforbidden);
     if ($newname=="Guest" || $newname=="System" || $newname=="NewUser") error(MSG_e_u_reservedname);
     require('canonize.php');


Не согласен.

Лично я часто пользуюсь пробелом при указании имени и фамилии в качестве ника на форуме, точку часто используют для буквы отчества (Alla V. Kalinina например). Кто-то, наткнувшись на похожий псевдоним, пытается сделать ник уникальным добавлением года рождения: т.е. цифры нужны однозначно.

Для чего может быть использована запятая в имени - я просто не знаю. Точка с запятой может быть использована для инъекции, слэши - откровенно мешают.

Gram написал:

[q]

Точки, запятые и прочие символы в логине не нужны.

[/q]

Кому "не нужны"?

Обычно, при решении таких вопросов, я исхожу из того, что если символы не мешают процессу - значит клиент может их использовать. Зачем создавать искусственные ограничения на ровном месте?

assessor написал:

[q]

Привет, специалистам.Подскажите, что и где мне прописать, чтобы имена участников были только:Русский: а-я, А-ЯИнглиш: a-z, A-ZЦифры: 0-9Символы: ТОЧКА, ПОДЧЕРКИВАНИЕ, МИНУС

[/q]

Выше был дан дифф - там минусом в начале строки обозначено старое, а плюсом - новое. Ищете и поправляете выражение так, как Вам удобно.

assessor написал:

[q]

Понял. Думал что мне строку регулярного выражения напишут. Для моей ситуации.Придется учебник открывать.Такую вот прописал в админпанели строчку@([А-Яа-я0-9A-Za-z_\.\s]+)@iАлфавит, точка, подчеркивание, пробел в любом регистре

[/q]

Программист должен обладать определенной степенью лени, чтобы не пытаться писать все с нуля, а использовать "опыт предыдущих поколений".

Так в приведенном выше диффе была строка регулярного выражения:


+  if (!$GLOBALS['opt_nameletters']) $GLOBALS['opt_nameletters']='\w\d +-*=ю-ъЮ-Ъ';


Я бы, на Вашем месте, попытался разобраться что означают приведенные символы (обратите внимание на то, что русский явно в другой кодировке), и убрал те, которые Вам не нужны (очевидно, это будут "пробел", "плюс" и т.д.). Насколько я понял, из админпанели это не рулится, или не работает. Вобщем, надо просто поправить код.