我有s表单,我想使其安全,因此我想先验证每个输入值,然后再将其保存到数据库中。例如,我有以下输入字段:
<input type="text" name="username" value="" />
现在,例如,有人用数字和字母之类的东西填充了它
myusername12|\/+*()!#$%^@^&_-+=.,';"
这可能是危险的值。因此,我想首先检查该字段是否仅包含字母和数字,否则回显“仅字母和数字”。我怎样才能做到这一点?
怎么样:
if (preg_match('/^[a-z0-9]+$/', $username) {
echo "Looks good\n";
} else {
echo "Invalid character\n";
}
并且,如果您想与unicode兼容:
if (preg_match('/^\p{Xan}+$/', $username) {
echo "Looks good\n";
} else {
echo "Invalid character\n";
}
其中\p{Xan}
代表任何字母数字。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句