问如何过滤任何特殊字符
EN

Stack Overflow用户

提问于 2011-08-14 22:12:41

回答 4查看 13K关注 0票数 5

如果我在这样的表单中输入文本

<form action="add.php" method="post">
<input type="text" name="txt" id="txt">
<input type="submit" name="submit" value="Submit">
</form>

add.php代码如下所示

$sql= "insert into mytable set myname='$txt'";
executeupdate($sql);

我的问题是如何从任何特殊字符中过滤任何文本输入，我只希望它只有Aa-Zz-1234567890 (字母和数字)。

以下是我的尝试，但我不确定它是否真的过滤所有特殊字符，或者可以传递任何特殊字符

我在add.php中添加了以下代码

$cleared = strip_tags($txt);
$sql= "insert into mytable set myname='$cleared'";
executeupdate($sql);  // this should clear the name before insert

还有其他建议或更好的方法吗？

发布于 2011-08-14 22:17:21

如果您只想删除所有非字母数字字符：

$new_str = preg_replace("/[^a-zA-Z0-9]/", "", $str);

票数 4

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/7057307

复制

相似问题

问如何过滤任何特殊字符EN