나는 내 코드에 대한 일반적인 질문이 많지 않다. 내 사이트의 등록 코드에 유효성 검사를 추가했습니다 (길이 검사 및 불법 문자 제거). 그러나 나는 처음에 사람 이름을 묻는다면 &을 궁금해했다. 이름 필드의 문자 길이를 확인해야합니까? 등록 페이지에서 이름의 길이를 확인해야합니까?
그리고 만약
이 너무 좋아 최소 및 최대 길이의 이름에 대해 무엇을 할 것이다. 나는 3-20자를 생각하고 있었다. 하지만 누군가가 정말로 20자를 넘는 이름을 가진다면 이름을 제한하고 싶지 않습니다. 모든 의견은 내가 충분한 것으로 이름과 성 실제 이름 필드VARCHAR(32)을 찾아 큰 감사 :)
것, 나는 그들에게 일을 제안 할 수있는 유일한 것은 삽입하기 전에 htmlspecialchars()를 통해 실행되는 합법적으로 어떤 사람들 때문에 [바로 당신이 그 사용하고,] "이상한"악센트 또는 ASCII가 아닌 대부분의 사람들이 preg_match('/[a-z]+/i', $name); 같은 검사로 고려하지 않는 이름에 문자 및 매개 변수화 된 쿼리의 조합을 가지고 htmlspecialchars()은 처음부터 당신을 보호해야하며, 2 차 주입 공격.
iconv()을 사용하면 이름을 ASCII로 음역 할 수 있지만 엉뚱한 데다가 엉덩이에 고통을 더하고 일부 사람들은 그걸 공격 할 수도 있습니다. 당신이 VARVARCHAR의 수단 '가변 길이'와 '테드'를 포함하는 VARCHAR(32) 필드는 4 bytes of storage를 취할 것입니다 알고 있어야합니다 귀하의 필드 길이와 공간 효율성에 대한 걱정이 있다면 반면에
.
왜 이름 필드의 길이를 제한 하시겠습니까? –
그리고 어떤 사람들은 '조'와 같은 두 개의 숯의 이름을 가지고 있습니다. – bwoebi
'Derek'처럼'Bo'는 말할 것도없고 ;-) –