如何过滤任何特殊字符
如何过滤任何特殊字符
提问于 2011-08-14 22:12:41
如果我在这样的表单中输入文本
<form action="add.php" method="post">
<input type="text" name="txt" id="txt">
<input type="submit" name="submit" value="Submit">
</form>add.php代码如下所示
$sql= "insert into mytable set myname='$txt'";
executeupdate($sql);我的问题是如何从任何特殊字符中过滤任何文本输入,我只希望它只有Aa-Zz-1234567890 (字母和数字)。
以下是我的尝试,但我不确定它是否真的过滤所有特殊字符,或者可以传递任何特殊字符
我在add.php中添加了以下代码
$cleared = strip_tags($txt);
$sql= "insert into mytable set myname='$cleared'";
executeupdate($sql); // this should clear the name before insert还有其他建议或更好的方法吗?
回答 4
Stack Overflow用户
回答已采纳
发布于 2011-08-14 22:20:27
$whiteSpace = '\s'; //if you dnt even want to allow white-space set it to ''
$pattern = '/[^a-zA-Z0-9' . $whiteSpace . ']/u';
$cleared = preg_replace($pattern, '', (string) $txt);Stack Overflow用户
发布于 2011-08-14 22:17:48
$txt = preg_replace('/[^a-zA-Z0-9]/', '', $txt);此外,在A-Z,0-9范围之外的字符也没有什么“特殊”。
Stack Overflow用户
发布于 2011-08-14 22:17:21
如果您只想删除所有非字母数字字符:
$new_str = preg_replace("/[^a-zA-Z0-9]/", "", $str);页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/7057307
复制相关文章
相似问题
腾讯云开发者
