据我所知,使用白名单,只使用该列表内的所有内容,并用黑名单它使用一切,但在列表中。
但在那之后会发生什么? 假设使用白名单 - 您可以防止提交什么,如果输入的值包含的东西,这不是在白名单中输入的?
我知道,这样的事情将减少一切,是不是一个字符或数字与空格:
preg_replace( "/[^a-zA-Z0-9_]/", "", $stringToFilter );
但是,如果我没有想什么存储在与空白数据库中的值。 有没有一种方法,使反而出现错误信息做到这一点? 如果使用例如报表...
据我所知,使用白名单,只使用该列表内的所有内容,并用黑名单它使用一切,但在列表中。
的preg_replace
您应该使用preg_match
或filter_var
旗FILTER_VALIDATE_REGEXP
,而不是...更多关于这下面。
但是,如果我没有想什么存储在与空白数据库中的值。 有没有一种方法,使反而出现错误信息做到这一点? 如果使用例如报表...
你正在谈论的验证,所以你会看: php.net/filter.filters.validate :
// false
var_dump( !filter_var('string with spaces', FILTER_VALIDATE_REGEXP, array('options' => array('regexp' => '/[\s]+/i'))) );
// true
var_dump( !filter_var('string_with_no_spaces', FILTER_VALIDATE_REGEXP, array('options' => array('regexp' => '/[\s]+/i'))) );
总结上面的if语句,就大功告成了。