我正在检查只接受某些类型的字符并忽略一些的答案。
我在堆栈本身中找到了一个链接,here
但是,即使这会阻止在文本框中输入数据,任何对如何检查内容并从客户端删除模式有一点了解的人都将允许它输入所需的任何详细信息并将其发送到数据库。
有什么方法可以防止我的网站出现这种情况吗?我不想要某些字符,如空格、分号等。
html & php 前端 MySQL 中的后端
【问题讨论】:
标签: php html mysql stored-procedures phpmyadmin
可以在客户端使用pattern 属性来完成,但是HTML5 textarea 元素不支持pattern 属性。
另一种方法是使用 JavaScript(如您所述)
var text = $('textarea').val();
var expres = /[^a-zA-Z0-9\!\@\#\$\%\^\*\|]+/;
if(expres.test(text)){
//... some action
}
如果你想替换无效字符,你可以使用jQuery函数replace(),它类似于PHP中的preg_replace(),它接受正则表达式。
您也可以在服务器端(在 PHP 中)检查有效性(在将值插入 db 之前)
preg_replace("/[^A-Za-z0-9 ]/", '', $string);
【讨论】:
首先, 您可以为数据库中的每一列定义一个类型,例如,如果您将类型设置为整数 - 您将无法插入其他任何内容。
让我们假设您正在寻找“过滤”或操作数据库中的字符串 - 我会创建一个正则表达式来替换字符串中任何不需要的字符并将其插入数据库。
【讨论】: