作者timyau (伟哉!33WR)
看板PHP
标题[请益] 判断字串内容..
时间Wed Jun 28 12:55:23 2006
我想要在表单上判断输入的内容
比如输入帐号时,只允许数字与英文(避免'符号与SQL 隐码攻击)
那麽我是要在表单输入时就进行 ereg("[0-9][a-Z]",$username);
还是要在SQL 语法执行前
使用 if (!get_magic_quote_gpc()) addslashes($username);
sprintf("SELECT data FROM user WHERE username = %s", $username);
然後再带进去比较好呢?
感谢指教
--
亲爱的 ○< ○ > 太阳拳!!
好刺眼喔 ㄈ ∣ 你怎麽可以这样...
╱﹨/\ ~囧rz
炫耀魔人:timyau使出太阳拳,造成去死团版众的眼睛 999999点的伤害
.................................................其实我不是故意炫燿的啊....srO
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 202.133.252.2
1F:推 fillano:用javascript就可以判断阿,一样可以用RE检查,不必到php 06/28 14:17
2F:推 MrMarcus:javascript判断可以轻易绕过,server端检查还是必要的 06/28 15:18
3F:推 italk:好闪啊~~~~~ 我的眼睛XDD 06/28 16:40
4F:→ italk:用javascript防君子,PHP防小人 ^^ 最好都设定 06/28 16:41