我有点困惑。我正在通过我编写的基本清理功能运行我的所有输入,以仅允许某些字符,但仍然允许使用诸如 []
之类的字符。
function sanitize($input) {
$pattern = "/[^a-zA-z0-9_-]/";
$filtered = preg_replace($pattern, "", $input);
return $filtered;}
知道它为什么这样做吗?
最佳答案
关于php - 正则表达式白名单问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3600103/