作者timyau (偉哉!33WR)
看板PHP
標題[請益] 判斷字串內容..
時間Wed Jun 28 12:55:23 2006
我想要在表單上判斷輸入的內容
比如輸入帳號時,只允許數字與英文(避免'符號與SQL 隱碼攻擊)
那麼我是要在表單輸入時就進行 ereg("[0-9][a-Z]",$username);
還是要在SQL 語法執行前
使用 if (!get_magic_quote_gpc()) addslashes($username);
sprintf("SELECT data FROM user WHERE username = %s", $username);
然後再帶進去比較好呢?
感謝指教
--
親愛的 ○< ○ > 太陽拳!!
好刺眼喔 ㄈ ∣ 你怎麼可以這樣...
╱﹨/\ ~囧rz
炫耀魔人:timyau使出太陽拳,造成去死團版眾的眼睛 999999點的傷害
.................................................其實我不是故意炫燿的啊....srO
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 202.133.252.2
1F:推 fillano:用javascript就可以判斷阿,一樣可以用RE檢查,不必到php 06/28 14:17
2F:推 MrMarcus:javascript判斷可以輕易繞過,server端檢查還是必要的 06/28 15:18
3F:推 italk:好閃啊~~~~~ 我的眼睛XDD 06/28 16:40
4F:→ italk:用javascript防君子,PHP防小人 ^^ 最好都設定 06/28 16:41