다음은 광고 웹 사이트입니다 ... PHP와 MySQL을 사용하여 레코드를 db에 삽입합니다.유효 입력에도 SQL 주입 여부를 확인해야합니까?
본인에게는 HTML 양식이 있으며, 진행하려면이 양식을 작성해야합니다.
이메일 (특수 이메일
이름 (허용 만 문자)
전화 (허용 숫자 만) : 아래
양식 입력 및 각 입력 (자바 스크립트)에 만들어진 검증이다 -regexp match)
헤드 라인 (특수 문자는 허용되지 않으며 다른 모든 문자는 유효합니다. 특수 문자는
!(#)<>
등을 의미합니다. 최대 길이는 35 자입니다.)(헤드 라인과 동일, 길이 만 제한 없음) 텍스트가격 (허용 숫자 만)
나는 헤드 라인 및 텍스트,하지만 아무것도에 mysql_real_escape_string()
을한다.
제 질문은 간단합니다. 충분합니까?
나는 이 없으며 다른 보안은입니다.
당신은 모든 MySQL Extension을 사용해서는 안
var alphaExp = /^[a-zA-ZåäöÅÄÖ\s\-]+$/;
var numExp = /^(?=(?:\D*\d){0})[\d -]{0,20}$/;
var num_only = /^[0-9]+$/;
var emailExp = /^[\w\-\.\+]+\@[a-zA-Z0-9\.\-]+\.[a-zA-z0-9]{2,4}$/;
var textExp = /^\s*([\wåäö\-\*][^\w]*){3}.*$/gmi;
var headlineExp = /^[\s\da-zA-ZåäöÅÄÖ&()+%\/*$€é:,.'"-]*$/;
사용자가 JavaScript를 사용하지 않으면 어떻게됩니까? –
"특별한 이메일 - 정규 표현식 일치"는 많은 사람들이 잘못 이해했기 때문에 나를 두렵게합니다. 이름에 글자 만 허용하면 올바르지 않습니다. –
regexps가 업데이트 중입니다 ... 일반적으로 의미가 있지만 regexps가 올바른지 확인하십시오. –