ענה razand ב 17 לינואר 2012 #

מומלץ קודם כל להשתמש ב trim וב htmlspecialchars

ענה משתמש_86052 ב 17 לינואר 2012 #

אבל הביטוי הרגולרי מתיר רק אותיות מספרים וקו תחתון..אז זה מחליף את הפונקציות שהבאת לעיל ,לא?
אולי צריך אבטחה גם בפונקציות של SQL בהכנסה והוצאה?

ענה razand ב 17 לינואר 2012 #

אני תמיד מוסיף.....
כדי לוודא.
אבל עם יש לך ביטוי כזה אז ניראלי שלא צריך

ענה intval ב 17 לינואר 2012 #

אם אתה בטוח שזה כל מה שהביטוי הרגולרי שלך מתיר - אז לא צריך.
למרות שאתה לא תפסיד שום דבר אם בכל זאת תוסיף לשם
mysql_real_escape_string

ענה משתמש_86897 ב 18 לינואר 2012 #

זה הביטוי :