expression régulière

[hit7374]

bonjour,

je bloque sur une expression régulière toute bête

la situation

sur un annuaire je suis la cible de soumission de sites en ru et pl sans intérêt pour moi

dans le formulaire de soumission je teste les champs

j'aimerais bloquer les sites se terminant par .ru ou .pl

j'ai fait

if(form2submit.url.value.search(/^.+\.pl$/)) {
alert("<{$lang.wrong_url}>");
form2submit.url.focus();
return false;
}

si je décortique

^ début de chaine

. tout caractère

\. échappement devant le .

pl chaine recherchée

$ fin

merci du coup de main

[captain_torche]

Salut, HIT7374 !

Comme ça, ça devrait marcher :

 var url = 'http://www.google.pl';
var reg = /^.+\.(pl|ru)$/;
if(reg.test(url)) {
// traitement
}

Ca devrait aussi marcher avec

if(form2submit.url.value.search(/^.+\.pl$/) !== -1) 

[hit7374]

nickel, merci

je n'ai pas trouvé à quoi correspond le !== -1 dans ce cas

[captain_torche]

Quand tu fais un search(), il te retourne l'emplacement de la chaîne où il a trouvé la correspondance. Le résultat peut donc être 0 (Correspondance en début de chaîne) et être valable (Comme c'est le cas ici).

Quand aucun résultat n'est retourné, search() renvoie -1, d'où le test.

[hit7374]

merci pour tout

[captain_torche]

Pas de quoi !

Tu as fait aussi une vérification côté serveur, j'imagine ?

[hit7374]

à quel niveau ?

[captain_torche]

Lorsque le formulaire est envoyé : il faut que tu doubles ta vérification JS par une vérification avec ton langage serveur. C'est trop facile de désactiver le javascript, il ne faut pas que tu te limites à cette seule vérification.

[hit7374]

Alors oui

au niveau du php avant écriture dans la base de données

j'utilise preg_match pour virer les soumissions avec :

les domaines en pl et ru

les adresses mails en pl ou ru

les http, href, javascript dans les champs titre et description

j'ai cherché à pister l'IP mais elle est variable évidement.

tu vois autre chose ?

autre protection :

la demande doit être validée par un lien à cliquer sur un mail

si au bout de 5 jours le lien n'est pas validé il est purgé

donc si l'adresse mail est bidon ...

[captain_torche]

Et si tu en détectes, tu envoies une erreur ?

[hit7374]

non je renvoie par un header à la page qui habituellement accuse réception de la soumission

je me suis dit que si le lascar avait automatisé par un script son truc il n'avait pas les yeux dessus et pensait donc que son script tournait !

[captain_torche]

Après, c'est à toi de voir, mais dans ce cas je ne vois pas l'intérêt de la vérification en JS.

[hit7374]

j'avais commencè par là et je me suis rendu compte que c'était facile à contourner.

alors j'ai codé coté php et j'ai laissé la vérif javascript ça peut pas faire de mal.

merci pour le temps que tu as consacré à ce coup de main fructueux.

d'où la qualité du forum.

amicalement