注册.php
if (isset($_POST['submit'])) {
$username = mysql_real_escape_string(trim($_POST['username']));
$email = mysql_real_escape_string(trim($_POST['email']));
$passwd = mysql_real_escape_string(trim($_POST['passwd']));
if (empty($username)) {
die ('You need to enter a username.');
}...... else insert
}
?>
像这样使用mysql_real_escape_string和trim好不好?或者是一种更好的方法来确保没有人可以注册空白用户名等
谢谢
最佳答案
我认为该代码没有问题。通常,我会首先 trim(),然后执行所需的任何验证,然后 mysql_escape() (将 mysql_escape 保存到最后可能的时刻。如果您要做的唯一验证是检查空字符串,那么我认为没有问题。
关于php - 注册脚本提示,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1214571/