PTT數位生活區 / PHP

[請益] 判斷字串內容..

看板PHP作者 (偉哉!33WR)時間19年前 (2006/06/28 12:50), 編輯推噓3(301)
留言4則, 3人參與, 最新討論串1/2 (看更多)
我想要在表單上判斷輸入的內容 比如輸入帳號時,只允許數字與英文(避免'符號與SQL 隱碼攻擊) 那麼我是要在表單輸入時就進行 ereg("[0-9][a-Z]",$username); 還是要在SQL 語法執行前 使用 if (!get_magic_quote_gpc()) addslashes($username); sprintf("SELECT data FROM user WHERE username = %s", $username); 然後再帶進去比較好呢? 感謝指教 -- 親愛的< ○ > 太陽拳!! 好刺眼喔 ∣ 你怎麼可以這樣... ╱﹨/\ ~囧rz 炫耀魔人:timyau使出太陽拳,造成去死團版眾的眼睛 999999點的傷害 .................................................其實我不是故意炫燿的啊....srO -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 202.133.252.2
06/28 14:17, , 1F
用javascript就可以判斷阿,一樣可以用RE檢查,不必到php
06/28 14:17, 1F
06/28 15:18, , 2F
javascript判斷可以輕易繞過,server端檢查還是必要的
06/28 15:18, 2F
06/28 16:40, , 3F
好閃啊~~~~~ 我的眼睛XDD
06/28 16:40, 3F
06/28 16:41, , 4F
用javascript防君子,PHP防小人 ^^ 最好都設定
06/28 16:41, 4F
更多 timyau 的文章
文章代碼(AID): #14eWg0A3 (PHP)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 timyau 的文章
文章代碼(AID): #14eWg0A3 (PHP)