這是一個簡單的登入系統，
然後要過濾特殊字元避免資料隱碼攻擊
我是用mysql_real_escape_string函數
想請問大家如果要寫
如果帳號密碼欄有特殊字元就跳出警告視窗該怎麼寫呢
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
session_start();
}
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
if (isset($_POST['textfield2'])) {
$loginUsername=mysql_real_escape_string($_POST['textfield2']);
$password=mysql_real_escape_string($_POST['textfield']);
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "loginOK.php";
$MM_redirectLoginFailed = "login.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_kenny, $kenny);
$LoginRS__query=sprintf("SELECT ID, password FROM users WHERE ID='".$loginUs
ername."' AND password='".$password."'",
GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "tex
t"));
$LoginRS = mysql_query($LoginRS__query, $kenny) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
$loginStrGroup = "";
//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;
if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?>

可以先砍了你的dreamweaver嗎？

DW不用砍...但請養成習慣從頭刻

左轉ajax 非常基本的問題 自己查書最簡單的就是reg檢查到特殊字元跳窗

reg 不太算基本，會的就會，不會的作5年還是不會

regex是外星人語言 但還比不上MSDN的那美克星語

抱歉..謝謝大家解惑 我已經解決了 對了 Dr不能砍 這是作業xd

砍了dw對你的作業不會有任何影響滴。這讓我想到前陣子的某個笑話。面試官：請問你有用過framewok嗎？求職者：dreamweaver算不算？

怎麼解決的分享一下如何？