우리는 사용자가 단일 텍스트 입력에서 데이터베이스를 검색하도록하고 있으며 일부 사용자 제공 문자열을 필터링하는 데 어려움을 겪고 있습니다.사용자 입력 유효성 확인 또는
예를 들어, 사용자가 제출 한 경우 :
��������� lcd SONY
(음의?) 내가 검색을 취소해야합니다. 쉬운 실행하도록
내가 싸서 위의 문자열의 버전을 base64 인코딩을 포함한다 : 단지 MySQL 데이터베이스 쿼리를 실현
print(base64_decode("1MfLxc/RwdPHIGxjZCBTT05Z"));
내가 지금 전에 이러한 입력을 무시하지만, 한 (왜 확실하지 않다) 거의 영원히 집행되어 이제는 최우선 과제로 삼고 있습니다.
또 다른 예를 들어 우리가 UTF-8과 mb_detect_encoding를 사용하고 있음을 강조하기 위해 많은 도움이되지 않습니다
print(base64_decode("zqDOm8+Fzr3PhM63z4HOuc6/IM+Bzr/Phc+HzyU="));
ΠΛυντηριο ρουχ�%
그래서 :
- 를 내가/감지 할 수있는이 입력을 필터링하는 방법?
- 어떻게이 입력을 생성합니까?
이러한 입력을 거부하는 것은 잘못된 행동입니다. 왜 그들이 처음에 성능에 나쁜 영향을 미치는지 파악해야합니다. – SLaks
이것은 첫 번째 방어선입니다. 나는 지금 당장 붙어있어서 밝은 아이디어를 얻을 때까지 데이터베이스 성능 문제를 조사 할 것입니다. – zaf
사용자가 실제로 대체 문자를 수동으로 입력한다고 말하고 있습니까? http://www.fileformat.info/info/unicode/char/FFFD/index.htm –