21,886
社区成员
发帖
与我相关
我的任务
分享对于Get 得到的String数据要进行怎样的预处理才安全
get到一串字符,然后想放到SQL Where `项目`=$_GET["xxxxx"] 语句里面,然后在MySQL查找信息
怎样处理才安全
我想要get到的这个string只剩下数字和英文字母.
怎样处理才安全
我想要get到的这个string只剩下数字和英文字母.
...全文
请发表友善的回复…
发表回复
OverNight 2012-07-06
- 打赏
- 举报
[Quote=引用 5 楼 的回复:]
引用 4 楼 的回复:
引用 1 楼 的回复:
那你把不是字母和数字的字符处理掉
是啊是啊就是这样
写个正则换掉'/[^\w]/'吧。
[/Quote]
正则刚刚正式接触,不过真的很好用!THX
引用 4 楼 的回复:
引用 1 楼 的回复:
那你把不是字母和数字的字符处理掉
是啊是啊就是这样
写个正则换掉'/[^\w]/'吧。
[/Quote]
正则刚刚正式接触,不过真的很好用!THX
qq120848369 2012-07-06
- 打赏
- 举报
[Quote=引用 4 楼 的回复:]
引用 1 楼 的回复:
那你把不是字母和数字的字符处理掉
是啊是啊就是这样
[/Quote]
写个正则换掉'/[^\w]/'吧。
引用 1 楼 的回复:
那你把不是字母和数字的字符处理掉
是啊是啊就是这样
[/Quote]
写个正则换掉'/[^\w]/'吧。
OverNight 2012-07-06
- 打赏
- 举报
[Quote=引用 1 楼 的回复:]
那你把不是字母和数字的字符处理掉
[/Quote]
是啊是啊就是这样
那你把不是字母和数字的字符处理掉
[/Quote]
是啊是啊就是这样
qq120848369 2012-07-06
- 打赏
- 举报
"'" . addslashes($_GET['xxxxx']) . "'"
这样就可以了, 不需要关心用户到底提交的是什么变态字符串.
这样就可以了, 不需要关心用户到底提交的是什么变态字符串.
一起混吧 2012-07-06
- 打赏
- 举报
那你把不是字母和数字的字符处理掉
