質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

2回答

938閲覧

PHP ID登録機能で英数字+アンダーバーのみを許容する

yuuuia

総合スコア0

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2021/02/17 02:30

前提・実現したいこと

PHP ID登録機能で英数字+アンダーバーのみを許容する

色んな書き方があると思うのですが、
どれが1番いいんでしょうか?(セキュリティ上含め)
1番安全なものを教えていただけませんでしょうか

該当のソースコード

PHP

11. <?php 2$str = "あいうえaおかきくあけ"; 3if (preg_match("/^[a-zA-Z0-9-_]+$/", $str)) { 4 echo "すべて半角英数である"; 5} else { 6 echo "すべて半角英数ではない"; 7} 8?> 9 102.<?php 11$str = "あいうえaおかきくあけ"; 12$a = array('_'); 13if(!ctype_alnum(str_replace($a, '', $str))){ 14echo "すべて半角英数ではない"; 15else{ 16echo "すべて半角英数である"; 17} 18?> 19 203.<?php 21$str = "あいうえaおかきくあけ"; 22if(strspn($str,'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789_') 23!==strlen($str)){ 24echo "すべて半角英数ではない"; 25}else{ 26echo "すべて半角英数である"; 27} 28?>

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

英数字+アンダーバー

まさに「\w」ですね

php

1if (preg_match("/\A\w+\z/", $str)) {

投稿2021/02/17 02:36

yambejp

総合スコア116724

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yuuuia

2021/02/17 04:19

回答ありがとうございます yamabejp様のソースに加え、 大文字の英字は拒否したい場合、どういった記述にすればいいでしょうか?
yambejp

2021/02/17 04:25

大文字がだめだと、冗長に if (preg_match("/\A[a-z0-9_]+\z/", $str)) {
yuuuia

2021/02/17 04:33

回答ありがとうございます できました あと、 大文字の拒否とか無くて、 登録時にidに大文字が入力されていたら、登録処理側で小文字に変換する、 それに合わせログインフォームに入力されたIDも小文字に勝手に変換するという処理は、 一般的にはありでしょうか?
yuuuia

2021/02/17 04:35

登録時→ABC 処理→小文字化abcでデータベース登録 ログイン→ABCでもabcでも可 何かセキュリティ上の不都合は考えられますでしょうか?
yambejp

2021/02/17 04:54

> 登録処理側で小文字に変換する 登録のときは絶対やっちゃダメです データ管理がブレます 指定以外のデータがきたら弾いて下さい。 参照のときは、あまりおすすめしませんが、区別しなくても大丈夫です。 DB参照するときはデフォルトで大文字小文字の区別をしない場合が多いです
guest

0

パフォーマンスの違い程度で、安全性はどれも変わりません。(すべて同じ結果を返すものができているという前提)
セキュリティ面を求めるのならテストケース含めたデータ自体に着目すべきでは。

投稿2021/02/17 02:36

m.ts10806

総合スコア80875

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問