我建立了一个允许用户将地点添加到数据库的网站。但是,我不熟悉正则表达式,所以我不确定如何在不影响数据库 INSERT 的情况下允许使用撇号和美元符号等字符。
我有一个表单,它由 AJAX 读取并用 PHP/MySQL 处理,所以有这些语言有自己的“保留”字符用于各种用途。实际上,在 AJAX 发送字符串之前,正则表达式需要放在我的 Javascript 中。我对 Javascript 很陌生,所以我不确定我会怎么做。
有没有人可以帮助解决这个问题,同时解释这个正则表达式是如何工作的?
干杯, 丹
最佳答案
基本上,当您处理用户提交的数据时,您的意识不够。 Imo 将正则表达式检查放入 JavaScript 区域是个坏主意或不够。您应该确保在所有地方(并且充分地)过滤这些类型的数据。
适用的常见过滤规则:
- 尽可能多地控制用户输入(预定义变量、自动建议等)
- 使用 strip_tags 过滤掉任何不需要的输入,例如 html/script 标签.
- 使用准备好的语句或尝试熟悉 PDO例如
- 至少使用mysql_real_escape_string在插入您的数据库之前
关于php - 如何结合使用 PHP、MySQL 和 AJAX 使用户能够将保留字符输入到数据库中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3466478/