function _check_username($_string)
{
$_string = trim($_string);
if (mb_strlen($_string) < 2 || mb_strlen($_string) > 20) {
_alert_err("验证码长度不得小于两位或大于20位!");
}
//限制敏感字符------- <> 单引号 双引号 空格 多个空格
$_char_patten = '/[<>\'\\"\\ \\ ]/';
if (preg_match($_char_patten, $_string)) {
_alert_err('用户名不得包含敏感字符');
}
//限制敏感用户名注册
$_msg[0] = '坏人1';
$_msg[1] = '坏人2';
$_msg[2] = '坏人3';
foreach ($_msg as $value) {
$_mg_string .= $value . '\\n';
}
echo $_mg_string;
//采用绝对匹配
if (in_array($_string, $_msg)) {
_alert_err($_mg_string . '以上敏感用户名不得注册');
}
//转义后返回字符串 可以防止sql注入
return mysql_real_escape_string($_string);
}
function _check_anwser($_ques, $_answ, $_min_num, $_max_num)
{
if (strlen($_answ) < $_min_num || strlen($_answ) > $_max_num) {
_alert_err('密码回答不得小于' . $_min_num . '位或大于' . $_max_num . '位');
}
if ($_ques == $_answ) {
_alert_err('密码问题与密码回答不能相同');
}
//加密返回
return sha1($_answ);
}
function _check_code($_code1, $_code2)
{
if (!($_code1 == $_code2)) {
_alert_err("验证码不正确");
}
}
require dirname(__FILE__) . '/includes/common.php';
//方法一判断是否提交了数据
//if( $_GET['action'] == 'register' ){ //get可以获取url的参数
//echo "你提交了数据!";
//exit();
//}
//方法二判断是否提交了数据 通过隐藏域 用post获取 键值对 因为表单是post提交的
// if( $_POST['action'] == 'register' ){
// echo "你提交了数据!";
// exit();
// }
if ($_GET['action'] == 'register') {
//get可以获取url的参数
/*验证验证码是否正确 post获取表单提交的内容 因为表单是以post形式提交的*/
if (!($_POST['yzm'] == $_SESSION['code'])) {
_alert_err("验证码不正确");
}
/*定义一个变量存放 各字段的值*/
$_clear = array();
$_clear['username'] = $_POST['username'];
$_clear['password'] = $_POST['password'];
$_clear['notpassword'] = $_POST['notpassword'];
print_r($_clear);
/*下个版本--过滤用户名*/
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
function _check_url($_string)
{
if (empty($_string) || $_string == 'http://') {
return null;
} else {
//[1-9]{1} 第一位 1-9之间的数字
//[0-9]{4-9} 第二位开始也是0-9 位数4-9位
//?表示可有可没有 http(s)? 表示s可有可没有 (\w+\.)? --》www.
if (!preg_match('/^https?:\\/\\/(\\w+\\.)?[\\w\\-\\.]+(\\.\\w+)+$/', $_string)) {
_alert_err('url码格式不正确');
}
}
return $_string;
}
function _check_uniqid($_first_uniqid, $_end_uniqid)
{
if (strlen($_first_uniqid) != 40 || $_first_uniqid != $_end_uniqid) {
_alert_err('唯一标识符异常!');
}
return _mysql_string($_first_uniqid);
}
