Php regex是否足以阻止注入攻击？_Php_Regex_Sql Injection_Code Injection

Php regex是否足以阻止注入攻击？

php regex

Php regex是否足以阻止注入攻击？,php,regex,sql-injection,code-injection,Php,Regex,Sql Injection,Code Injection,我有一个处理用户输入的脚本，在继续与数据库交互之前，它用regex验证输入。我唯一的问题是，正则表达式是否足以消除注入攻击，还是我仍然需要应用mysql\u real\u escape\u string（）？这取决于表达式的“好”程度；就像“你把所有的基础都覆盖了吗？”为了安全起见，把它通过mysql\u real\u escape\u string是没有坏处的。如果在脚本中多次使用此选项，则不会影响性能。如果正则表达式是^$，则会影响性能。对于所有其他输入，这取决于regexp是否允许转义字符

我有一个处理用户输入的脚本，在继续与数据库交互之前，它用regex验证输入。我唯一的问题是，正则表达式是否足以消除注入攻击，还是我仍然需要应用

mysql\u real\u escape\u string（）

？

这取决于表达式的“好”程度；就像“你把所有的基础都覆盖了吗？”为了安全起见，把它通过

mysql\u real\u escape\u string

是没有坏处的。如果在脚本中多次使用此选项，则不会影响性能。

如果正则表达式是

^$

，则会影响性能。对于所有其他输入，这取决于regexp是否允许转义字符通过。因为这取决于数据库和连接设置，所以每次都应该真正使用mysql\u real\u escape\u string，如果不是这样的话。

除非你有一个惊人的正则表达式，否则我个人不相信它是完整的

总是在保护太多而不是太少的情况下出错。包括对mysql\u real\u escape\u string的调用

如果您的正则表达式足够好，那么是的，但是，为什么要冒险呢