作者andysleep (Maydayisgod)
看板PHP
标题[请益] php 读取特殊字元:
时间Wed Jan 18 03:57:09 2017
大家好! 小弟最近刚学php
最近问卷资料库发现姓名栏位一堆尝试输入,像是etc\password C:\windows或是\.\\\..
等,
於是想要弄一个输入前先过滤有没有奇怪字元像是/;~等
目前就只有想到笨的方法 就是一一读出来再判断有没有那些字元
可是读取到:这个时候
如果是输入纯: 可以判断出来
但是C:像这种就无法反而会以0值存在资料库
由於input栏位是姓名所以中英可以接受
但是要怎麽过滤其他符号呢?
有没有其他方法
谢谢大家
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 218.166.254.193
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1484683031.A.C4F.html
※ 编辑: andysleep (218.166.254.193), 01/18/2017 04:06:53
1F:→ secondDim: 关键字 正规表示法 preg_match 01/18 08:27
2F:推 tkdmaf: 这你在前端就该先用js过滤第一次 01/18 08:49
3F:→ tkdmaf: 到了後端不管如何都一定要做第二层的表单资料过滤 01/18 08:50
4F:→ tkdmaf: 然後用pdo在进资料库之前做第三次处理 01/18 08:50
5F:→ tkdmaf: 感觉看起来就是一堆人想攻击你的网站 01/18 08:51
6F:→ andysleep: 好 谢谢解答 01/18 12:48
7F:推 GALINE: 我想起有公司叫做 ; DROP TABLE "COMPANIES";-- LTD 01/20 15:54
9F:→ MOONRAKER: xkcd也有一回 学校打电话到家里问你们的小孩是不是叫 01/21 15:18
10F:→ MOONRAKER: "Robert; drop table students" 01/21 15:19