出于安全目的,我在面向对象的程序中使用 preg_replace 函数来删除字符。但是,该字段将需要允许某些字符,如 @ 或数字等。我可以在 preg_replace 函数中放置什么来保护我的数据库,但允许用户输入适当的数据。此数据如电话号码、姓名、用户名等。密码使用 MD5 函数加密。
有人告诉我使用 md5 和 preg_replace 是个坏主意。如果可以,我可以使用哪些功能?
最佳答案
要确保 batabase 使用 mysql_real_escape_string
、mysqli_real_escape_string
,PDO 参数绑定(bind)取决于您使用的内容。在放入数据库之前无需用 preg_replace
替换任何内容。
关于php - 用于数据库和网络安全的 preg_replace 函数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9134421/