如何防止/
、'
、;
等符号存储在数据库中?我已经在使用mysql_real_escape_string()
,但是如果在表单的输入字段中我输入'mymail@mydomain.com
,我会找到存储在数据库中带有"''"的电子邮件。我该如何防止这种情况?
你需要
使用正则表达式来避免数据库中的/、''、; 等。使用此正则表达式。编写此 JavaScript。
regExpNum = /^['w]+('.['w]+)*@(['w-]+'.)+[a-zA-Z]{2,7}$/
if(!regExpNum.test(EmailID))
{
alert("Invalid email address.");
return false;
}
也许你需要某种像filter_input这样的输入验证器(PHP>= 5.2.0)
filter_input(INPUT_GET, 'email', FILTER_VALIDATE_EMAIL);
如果结果为 null,则应发送错误。
您可以在以下位置阅读文档 http://www.php.net/manual/en/book.filter.php