PTT數位生活區 / PHP

[請益] php 讀取特殊字元:

看板PHP作者 (Maydayisgod)時間8年前 (2017/01/18 03:57), 8年前編輯推噓3(308)
留言11則, 5人參與, 最新討論串1/2 (看更多)
大家好! 小弟最近剛學php 最近問卷資料庫發現姓名欄位一堆嘗試輸入,像是etc\password C:\windows或是\.\\\.. 等, 於是想要弄一個輸入前先過濾有沒有奇怪字元像是/;~等 目前就只有想到笨的方法 就是一一讀出來再判斷有沒有那些字元 可是讀取到:這個時候 如果是輸入純: 可以判斷出來 但是C:像這種就無法反而會以0值存在資料庫 由於input欄位是姓名所以中英可以接受 但是要怎麼過濾其他符號呢? 有沒有其他方法 謝謝大家 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.166.254.193 ※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1484683031.A.C4F.html ※ 編輯: andysleep (218.166.254.193), 01/18/2017 04:06:53
01/18 08:27, , 1F
關鍵字 正規表示法 preg_match
01/18 08:27, 1F
01/18 08:49, , 2F
這你在前端就該先用js過濾第一次
01/18 08:49, 2F
01/18 08:50, , 3F
到了後端不管如何都一定要做第二層的表單資料過濾
01/18 08:50, 3F
01/18 08:50, , 4F
然後用pdo在進資料庫之前做第三次處理
01/18 08:50, 4F
01/18 08:51, , 5F
感覺看起來就是一堆人想攻擊你的網站
01/18 08:51, 5F
01/18 12:48, , 6F
好 謝謝解答
01/18 12:48, 6F
01/20 15:54, , 7F
我想起有公司叫做 ; DROP TABLE "COMPANIES";-- LTD
01/20 15:54, 7F
01/21 15:18, , 9F
xkcd也有一回 學校打電話到家裡問你們的小孩是不是叫
01/21 15:18, 9F
01/21 15:19, , 10F
"Robert; drop table students"
01/21 15:19, 10F
01/23 14:29, , 11F
01/23 14:29, 11F
更多 andysleep 的文章
文章代碼(AID): #1OVdSNnF (PHP)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 andysleep 的文章
文章代碼(AID): #1OVdSNnF (PHP)