5
תגובות
יש לי טופס שהאינפוטים שלו עוברים ביטוי רגולרי, ואז נכנסים למסד.
צריך לעשות להם אבטחה נוספת ?-?
צריך לעשות להם אבטחה נוספת ?-?
5 תשובות
ענה
משתמש_86052
ב
17 לינואר 2012
#
אבל הביטוי הרגולרי מתיר רק אותיות מספרים וקו תחתון..אז זה מחליף את הפונקציות שהבאת לעיל ,לא?
אולי צריך אבטחה גם בפונקציות של SQL בהכנסה והוצאה?
אני תמיד מוסיף.....
כדי לוודא.
אבל עם יש לך ביטוי כזה אז ניראלי שלא צריך
אם אתה בטוח שזה כל מה שהביטוי הרגולרי שלך מתיר - אז לא צריך.
למרות שאתה לא תפסיד שום דבר אם בכל זאת תוסיף לשם
mysql_real_escape_string
ענה
משתמש_86897
ב
18 לינואר 2012
#
זה הביטוי :
'/^([a-zA-Z\d]+_?)+$/';
ועוד דבר:
אני ישתמש בפונקצייה גם בהדפסת הפלט?