据我所知，使用白名单，只使用该列表内的所有内容，并用黑名单它使用一切，但在列表中。

但在那之后会发生什么？ 假设使用白名单 - 您可以防止提交什么，如果输入的值包含的东西，这不是在白名单中输入的？

我知道，这样的事情将减少一切，是不是一个字符或数字与空格：

preg_replace( "/[^a-zA-Z0-9_]/", "", $stringToFilter );

但是，如果我没有想什么存储在与空白数据库中的值。 有没有一种方法，使反而出现错误信息做到这一点？ 如果使用例如报表...

据我所知，使用白名单，只使用该列表内的所有内容，并用黑名单它使用一切，但在列表中。

• 白名单：被批准项目
• 黑名单：项目未经批准

的preg_replace

您应该使用preg_match或filter_var旗FILTER_VALIDATE_REGEXP ，而不是...更多关于这下面。

但是，如果我没有想什么存储在与空白数据库中的值。 有没有一种方法，使反而出现错误信息做到这一点？ 如果使用例如报表...

你正在谈论的验证，所以你会看： php.net/filter.filters.validate ：

// false    
var_dump( !filter_var('string with spaces', FILTER_VALIDATE_REGEXP, array('options' => array('regexp' => '/[\s]+/i'))) );

// true
var_dump( !filter_var('string_with_no_spaces', FILTER_VALIDATE_REGEXP, array('options' => array('regexp' => '/[\s]+/i'))) );

总结上面的if语句，就大功告成了。