作者ottokang (猫猫的大玩偶)
看板PHP
标题Re: [请益] 判断字串内容..
时间Thu Jun 29 01:31:06 2006
※ 引述《timyau (伟哉!33WR)》之铭言:
: 我想要在表单上判断输入的内容
: 比如输入帐号时,只允许数字与英文(避免'符号与SQL 隐码攻击)
: 那麽我是要在表单输入时就进行 ereg("[0-9][a-Z]",$username);
: 还是要在SQL 语法执行前
: 使用 if (!get_magic_quote_gpc()) addslashes($username);
: sprintf("SELECT data FROM user WHERE username = %s", $username);
: 然後再带进去比较好呢?
: 感谢指教
建议检查表单内容要在javascript和 PHP都做
javascript是防止使用者打错,但是如果有人有心要破坏
只要把浏览器的JS功能关掉,你的检查就失效了
至於php端在什麽地方做检查,这个就随大家高兴啦
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.228.179.220
1F:推 cjoe:恩..最好在动做执行前检查会比较好... 06/29 10:27
2F:推 appleboy46:动作执行前 是什麽意思? 应该是摆在程式码前端 06/29 10:53
3F:推 qrtt1:动作之前就是你在真的要使用user input value来做某些运算 06/29 19:40
4F:→ qrtt1:资料库更新.. 什麽的动作之前 06/29 19:41