Discussion :

[Manjis]

Bonjour,

J'ai codé un petit système pour poster des commentaires via javascript. Afin de valider son contenu j'utilise une expression régulière qui est censée seulement laisser passer les commentaires d'une taille entre 5 et 140 et n'utilisant que certains caractères spéciaux (afin d'éviter des injections de code) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (com.value.search(/^[\sa-zA-Z0-9\,\?\;\.\:\!\é\(\-\è\ç\à\)\ê]{5,140}$/) == 0){

SI commentaire valide ALORS je le rajoute

Tout semble fonctionner sauf que j'arrive pas à rajouter le caractère simple guillemet '
Si je rajoute ' ou \' dans mon code cela ne fonctionne pas, par exemple le commentaire : C'était trop bien ! ne sera pas valide à cause de la '
J'utilise Chrome et Firefox pour tester.

[Bovino]

afin d'éviter des injections de code

Euh... tu n'empêcheras jamais quelqu'un d'injecter du code avec JavaScript... Donc le principe même de ton système est mauvais à la base. C'est uniquement côté serveur que tu peux éviter les injections de code.

[SpaceFrog]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

\-\è

dans une classe le - marque un range => il faut le mettre à la fin

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

....-]

[Manjis]

Merci pour ta réponse, je comprends mais mon commentaire est ajouté à ma base de donné via AJAX alors avant de lancer une requête j'aimerais déjà le valider ainsi.
Bref, mettons cette histoire de sécurité de côté ^^ j'aimerais bien que mon expression comprenne la simple guillemet.

EDIT : merci SpaceFrog je débute dans les expressions régulières et c'est un peu le brouillon ces caractères spéciaux qui ont une signification, c'est pourquoi j'ai rajouté des \

[SpaceFrog]

dans une classe il n'est nul besoin d'echapper les caractères sauf le ]

[Manjis]

J'ai modifié mon code, l'expression

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/^[\sa-zA-Z0-9,?;.:!é(èçà)ê'-]{5,140}$/

fonctionne comme celle que j'ai mentionné dans mon premier message, j'ai retiré les \ et mis le - à la fin. Cependant le caractère ' ne passe toujours pas !

[Lorenzo77]

salut,

ceci fonctionne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/^[\s\w,?;.:!é()èçàê'-]{5,140}$/

-----
comme expliqué précédemment, il faut que tu fasses une autre verif avant d’insérer le commentaire dans ta BD, coté serveur (PHP ?)

[Manjis]

Merci pour ton aide Lorenzo77. J'ai testé ton expression régulière et ça ne marche pas, je vous promets que rien n'interfère dans le déroulement du script.

MAIS en testant je viens de remarquer une chose, si je mets simplement des '''''' à la suite, il accepte le commentaire si le nombre est paire et c'est pareil avec les anciennes versions ! Il doit surement confondre les ' avec des limitations de chaines de caractères. Si vous avez une solution je reste preneur, en attendant je vais continuer d'en chercher une, en tout cas on progresse !

EDIT : petite précision au cas où : mon commentaire est issu d'une textarea.

[Lorenzo77]

derniere soluce (si c'est le ' qui pose probleme) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

var re = new RegExp("^[\s\w,?;.:!é()èçàê'-]{5,140}$");

mais celle d'avant aurait du fonctionner ..

[Bovino]

ça ne marche pas, je vous promets que rien n'interfère dans le déroulement du script.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

alert(/^[\s\w,?;.:!é()èçàê'-]{5,140}$/.test("J'ai réussi le test !"))

Plutôt que d'affirmer des choses manifestement fausses, tu ferais mieux de nous le montrer ton script...

[Manjis]

Je vous remercie encore pour votre aide.
Et je vous présente mes sincères excuses, effectivement mon script a un problème... la console javascript n'affichant aucune erreur j'étais persuadé que tout allait bien mais en fait lors de l'ajout à la base de donné la ' fait planter la requête mais ayant mal codé le retour d'erreur de ma requête AJAX je pensais que j'étais correct
Mais ne pensez pas que vos interventions furent inutiles, je débute dans les expressions régulières (et en javascript d'ailleurs) et j'ai mieux compris les notations et leur utilisation grâce à vous