创建正则表达式以消除PHP中的非法字符模式
在PHP中,可以用来破坏PHP页面的潜在有害字符列表是什么?而且,使用正则表达式,如何从所有用户输入中过滤出错误的字符序列 例如。。要检查电子邮件是否有效,我将使用以下行:创建正则表达式以消除PHP中的非法字符模式,php,regex,Php,Regex,在PHP中,可以用来破坏PHP页面的潜在有害字符列表是什么?而且,使用正则表达式,如何从所有用户输入中过滤出错误的字符序列 例如。。要检查电子邮件是否有效,我将使用以下行: preg_match("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$",$email); 以上检查电子邮件的特定模式 但是,就像使用正则表达式检查电子邮件是否有效一样,我如何使用一个表达式检查输入是否有任何无效字符模式?我想把这一
preg_match("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$",$email);
$\u GET$\u POST有很多更好的方法来清理输入。内置的功能条标签将更快 有更好的方法来清理输入。内置的功能条标签将更快 没有像您描述的那样“唯一”过滤输入的方法,因为没有任何输入天生无效,甚至不一定是恶意的。重要的完全是你如何处理输入 例如,假设您在
$\u GET['field']mysql\u real\u escape\u string()$\u GET['field]htmlspecialchars()echo "<p>Your comments were: " . htmlspecialchars($_GET['field']) . "</p>";
echo“您的评论是:”。htmlspecialchars($\u GET['field'])。“”;
$\u GET['field']mysql\u real\u escape\u string()$\u GET['field]htmlspecialchars()echo "<p>Your comments were: " . htmlspecialchars($_GET['field']) . "</p>";
echo“您的评论是:”。htmlspecialchars($\u GET['field'])。“”;
正确的输入转义非常容易,因为您可以在不同的上下文中使用它(通常比验证输入更容易!),但结果要好得多。如果您担心用户输入会包含HTML字符和/或SQL注入类型的攻击,请查看内置的PHP函数,如htmlentities()和mysql\u real\u escape\u string()
请阅读文档了解详细信息:如果您担心用户输入会包含HTML字符和/或SQL注入类型的攻击,请查看内置PHP函数,如htmlentities()和mysql\u real\u escape\u string()
有关详细信息,请阅读文档:与您的问题无关,但用于验证电子邮件的正则表达式不完整。它将禁止像John这样完全有效的电子邮件地址+Doe@example.com+1发表纪律处分的评论。像这样不完整的电子邮件验证方案是我遇到过的最烦人的设计决策。哇,你说得对!谢谢你的反馈。我将如何更改此项以解决此问题?不要尝试过多验证电子邮件地址;这比你想象的要复杂得多 — 看见更好的方法是:如果它有一个@和一个。在其中,它是一个电子邮件地址。我总是使用类似于
/^[^@]+@[^@]+\.[^@]+$/@