PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
PHP
[請益] php 讀取特殊字元:
作者:
andysleep
(Maydayisgod)
2017-01-18 03:57:09
大家好! 小弟最近剛學php
最近問卷資料庫發現姓名欄位一堆嘗試輸入,像是etc\password C:\windows或是\.\\\..
等,
於是想要弄一個輸入前先過濾有沒有奇怪字元像是/;~等
目前就只有想到笨的方法 就是一一讀出來再判斷有沒有那些字元
可是讀取到:這個時候
如果是輸入純: 可以判斷出來
但是C:像這種就無法反而會以0值存在資料庫
由於input欄位是姓名所以中英可以接受
但是要怎麼過濾其他符號呢?
有沒有其他方法
謝謝大家
作者: secondDim ( 祈求備取會上)
2017-01-18 08:27:00
關鍵字 正規表示法 preg_match
作者:
tkdmaf
(皮皮快跑)
2017-01-18 08:49:00
這你在前端就該先用js過濾第一次到了後端不管如何都一定要做第二層的表單資料過濾然後用pdo在進資料庫之前做第三次處理感覺看起來就是一堆人想攻擊你的網站
作者:
andysleep
(Maydayisgod)
2017-01-18 12:48:00
好 謝謝解答
作者:
GALINE
(天真可愛CQD)
2017-01-20 15:54:00
我想起有公司叫做 ; DROP TABLE "COMPANIES";-- LTD
https://beta.companieshouse.gov.uk/company/10542519
作者:
MOONRAKER
(㊣牛鶴鰻毛人)
2017-01-21 15:18:00
xkcd也有一回 學校打電話到家裡問你們的小孩是不是叫"Robert; drop table students"
作者:
GALINE
(天真可愛CQD)
2017-01-23 14:29:00
http://xkcd.tw/327
繼續閱讀
[請益] 關於上傳圖片問題
kawai0815
[請益] socket 多工
jay761119
Re: [請益] 如何分割中問字串與英文字串?
MOONRAKER
[請益] 關於抓圖問題
ftseng
[請益] 第一次學框架(yii2)的困擾
su9958
[請益] pdo prepare傳遞null<已解決>
pili100
[請益] 在ubuntu16上mysql_connect()無法執行
rlearner
[好書] (售出)PHP網頁大作戰
herbacin
[請益] checkbox勾選後更改信件內容
xiaomi5i
[請益] mysql procedure
pili100
Links
booklink
Contact Us: admin [ a t ] ucptt.com