Q&A#解決したい事
PHPで入力値のバリデーションを行う時、文字種と文字数どちらを先にチェックするべきでしょう?
php
1if (!empty($data['username']) && !empty($data['password'])) { 2 // ユーザー名のバリデーション 3 if (preg_match("/[^0-9a-zA-Z]+/", $data["username"])) { 4 $errors[] = 'ユーザー名:2~8文字の半角英数字で入力してください'; 5 } elseif (2 > strlen($data["username"]) || strlen($data["username"]) > 8) { 6 $errors[] = 'ユーザー名:2~8文字の半角英数字で入力してください'; 7 } 8}
個人的には、文字種、文字数どちらが先でも変わらないを思っているのですが、ネットで調べていても意見が別れています。
#####文字種が先の人の意見:
・スクリプト的なものを入れ込まれた際に以降の処理を行わないようになるべく早めに入力値の文字種チェックは行いたい。
・strlen()を使っているので全角だと1文字を2文字以上でカウントしてしまうので文字数オーバーのエラーが出て「???」っていう可能性があるので、先に文字種。
#####文字数、文字種どちらが先でもいい人の意見:
・バリデーションは、処理自体は不正な入力値を判別する箇所で、不正なものを実行されたり、データに入れ込まれたりするところではないので、別に順番はそんなに気にしなくても良い。
・スクリプトに関しても、文字数を制限することで攻撃から身を守る手段になるはず。
順番は何が一番正しいのでしょうか。
理由も含めてご教授お願い出来ないでしょうか。。!
回答2件
0
ベストアンサー
文字種と文字数どちらを先にチェックするべきでしょう?
「一気にチェックする」という選択肢はないのでしょうか。
php
1if (!preg_match("/^[0-9a-zA-Z]{2,8}\z/", $data["username"])) {
投稿2020/06/17 06:21
編集2020/06/17 06:22
総合スコア145183
0
ついでに、、頂いたアドバイスを元に、セキュリティ面考慮すると
php
1if (!preg_match("/\A[0-9a-zA-Z]{2,8}\z/", $data["username"])) {
^を\Aにしました!
投稿2020/06/17 07:02
総合スコア37
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/06/17 06:59