大家好！ 小弟最近剛學php
最近問卷資料庫發現姓名欄位一堆嘗試輸入，像是etc\password C:\windows或是\.\\\..
等，
於是想要弄一個輸入前先過濾有沒有奇怪字元像是／；～等
目前就只有想到笨的方法 就是一一讀出來再判斷有沒有那些字元
可是讀取到：這個時候
如果是輸入純: 可以判斷出來
但是C:像這種就無法反而會以0值存在資料庫
由於input欄位是姓名所以中英可以接受
但是要怎麼過濾其他符號呢？
有沒有其他方法
謝謝大家

關鍵字 正規表示法 preg_match

這你在前端就該先用js過濾第一次到了後端不管如何都一定要做第二層的表單資料過濾然後用pdo在進資料庫之前做第三次處理感覺看起來就是一堆人想攻擊你的網站

好 謝謝解答

我想起有公司叫做 ; DROP TABLE "COMPANIES";-- LTDhttps://beta.companieshouse.gov.uk/company/10542519

xkcd也有一回 學校打電話到家裡問你們的小孩是不是叫"Robert; drop table students"