Валидация имени пользователя на специальные символы?

Question

[ShadowTrix]

Вот как сейчас выглядит валидация:

$whitelist = '/^([A-Za-z_0-9]+)$/i';

if (!preg_match($whitelist, $username)) {
	return false;
}

Т.е. только латинские символы, цифры и нижнее подчеркивание допустимы для username.

Но столкнулся с тем, что пропускается такое:
Username™

Как предотвратить подобное?

Comments

[ShadowTrix]

И попутно: что это за символы? Вроде не unicode.

[Дмитрий]

^[[:alnum:]_]+$

[v3shin]

™ не проходит валидацию. Подозреваю, существует еще какой-то способ редактирования имени пользователя в обход указанной вами валидации.

Answer 1

[Григорий Боев]

Попробуйте так:
^[A-Za-z_0-9]+$
Информация про символ

Comments

[ShadowTrix]

При таком варианте даже Username не проходит, к сожалению.
За ссылку - спасибо!

[Григорий Боев]

ShadowTrix, Пример на regex101

Answer 2

[ShadowTrix]

В общем с такой регуляркой /^([A-Za-z_0-9]+)$/i валидация работает.
Возможно, пользователь использует какую-ту иную хитрую схему подстановки спец. символов.
Будем смотреть.

А вот с такой регуляркой уже не работает:

$whitelist = '/[\p{L}\p{M}\p{Nd}._-]+/';
if (!preg_match_all($whitelist, $username)) {
	return false;
}

Первый пример - это наш кастом.
А второй - от вендора.

Answer 3

[Boris Köln]

Но столкнулся с тем, что пропускается такое:
Username™

Нет, не пропускает.
https://onlinephp.io/c/75a3f

P.S. Если "i", то "A-Z" лишнее. И круглые скобки в данном случае - тоже.