FILTER_VALIDATE_EMAIL是否可以安全地插入数据库中的字符串?
FILTER_VALIDATE_EMAIL是PHP中的一个过滤器,用于验证电子邮件地址的格式是否正确。它可以帮助开发人员检查用户输入的电子邮件地址是否符合预期的格式。
然而,FILTER_VALIDATE_EMAIL并不能保证输入的电子邮件地址是有效的或真实存在的。它只能验证电子邮件地址的格式是否正确,例如是否包含@符号和域名等。因此,直接将通过FILTER_VALIDATE_EMAIL验证的字符串插入数据库可能存在安全风险。
为了确保安全,应该在将用户输入的电子邮件地址插入数据库之前,进行进一步的验证和过滤。可以使用其他方法,如正则表达式或调用专门的电子邮件验证服务,来验证电子邮件地址的有效性和真实性。
对于数据库插入操作,建议使用参数化查询或预处理语句,以防止SQL注入攻击。此外,还应该对插入的数据进行适当的转义和过滤,以防止其他类型的攻击,如跨站脚本攻击(XSS)。
总之,FILTER_VALIDATE_EMAIL可以作为一种初步的验证手段,但不能保证安全地插入数据库中的字符串。在实际应用中,应该结合其他验证方法和安全措施,以确保插入的数据是有效和安全的。
相关·内容
3回答
创建作为电子邮件地址的用户名
php、mysql、html
我有我的网站的登录名。下面显示了注册页面。电子邮件地址是他们的用户名。如果@符号和。是否尚未插入用户名(电子邮件地址)字段?
<?
浏览 2提问于2012-03-30得票数 0
5回答
FILTER_VALIDATE_EMAIL是否使字符串可以安全地插入数据库中?
php、validation、email、filter-var
$str = '"mynam@blabl"@domanin.com';
filter_var($str, FILTER_VALIDATE_EMAIL);//return valid email.上面的电子邮件返回true...很公平,RFC2822说这是一个合法的电子邮件地址。我的问题是,如果你使用上面的内容验证一封电子邮件,那么即使你已经用filter_var过滤了一封电子邮件,它也会携带损害数据库的sql注入吗?
浏览 0提问于2010-11-11得票数 6
回答已采纳
1回答
php/mysqli验证表单输入以插入到显示。每一步都有保安?
php、forms、validation、mysqli
我想知道在整个过程中应采取什么安全措施:
1.使用FILTER_VALIDATE_EMAIL对输入进行验证后,使用准备好的语句将输入“原样”发送到数据库是安全的,还是需要进一步的验证或卫生?当我想显示数据库中的数据时,我是否可以只使用"htmlspecialchars(
浏览 1提问于2016-04-17得票数 0
1回答
在url中传递给php脚本的url变量的检查/验证够了吗?
php、security、url、variables、get
我在我的主服务器上创建了一个脚本,并将使用js/html调用它作为图像源,传递当前tumblr页面的referrer变量,这样我就可以将我的博客统计信息集成到我的主要统计信息跟踪数据库中。当然,任何看过源代码的人都能看到这个脚本可以通过get接受url变量。我不是一个安全专家,但我目前正在对这个var的输入进行以下检查:
$previous_referrer = htmlspecialchars($_GET['ref'])
浏览 4提问于2011-02-07得票数 1
回答已采纳
5回答
插入数据后需要MySQL转义
php、mysql、mysqli
在为查询重用数据库中的数据时,是否需要使用mysqli_real_escape_string。数据以前是转义的,所以可以安全地插入到数据库中。我知道当将数据插入数据库时,反斜杠会被删除。谢谢。
浏览 8提问于2013-07-26得票数 0
回答已采纳
我只是创建一个注册表,我只希望插入有效和安全的电子邮件到数据库中。@gmail.com,但却意外插入了jeff"@gmail.com“。FILTER_SANITIZE_EMAIL会删除“making the email jeff@gmail.com”,FILTER_VALIDATE_EMAIL会说它是有效的,即使它不是用户的实际电子邮件地址为了避免这个问题,我只计划运行FILTER_VALIDATE_EMAIL。(假设我不打
浏览 2提问于2011-09-03得票数 33
3回答
我非常有信心使用htmlspecialchars()来清理标题中提到的用户输入的数据。但是对于清理电子邮件,我还能用它来代替FILTER_SANITIZE_EMAIL()吗?假设我已经使用过FILTER_VALIDATE_EMAIL()
浏览 5提问于2013-06-14得票数 1
回答已采纳
1回答
使用php7用salt加密/解密字符串
php、encryption、php-7、salt、password-hash
我有一个字符串,我想将这个字符串安全地存储在一个数据库中。当用户需要使用该字符串时,我们使用该密钥对其进行解密。是否有一些算法可以帮助将这些字符串安全地存储在数据库中,从而防止任何人访问它,甚至阻止团队访问它?
浏览 4提问于2017-12-28得票数 1
回答已采纳
2回答
PHP5.2中电子邮件的验证?
php、mysql、php-5.2
嗨,我在PHP5.2中对电子邮件进行验证时出错了,请参阅下面的代码:我调用了checkemail()和脚本中的写函数checkemail()。但我得到的错误类似于错误:重复输入'‘键’主‘,因为我已经声明电子邮件id为主键。当我把任何东西放在电子邮件id,然后它接受在数据库中。我认为函数执行得不正确。指南,如果有适当的solutions.if需要任何细节,然后让我知道。
浏览 0提问于2012-03-27得票数 0
回答已采纳
4回答
净化或验证电子邮件php
php
我正在使用filter_var{}
这只是我做的事。例如,在注册过程中,我使用此函数验证电子邮件,然后将其插入数据库(使用ofc的准备语句),但在此功能中是否也必须使用消毒?是否有任何“有效”但“危险
浏览 0提问于2012-06-02得票数 2
回答已采纳
1回答
使用PHP on Register表单从SQL数据库验证电子邮件
php、mysql、forms、email
当我在数据库中输入新的电子邮件时,即使我从数据库中添加了一个已有的电子邮件,它也不是无效的。<?php?filter_var($sql, FILTER_VALIDATE_EMAIL) === false) {
echo("$email is a valid如果信息为真,它会将信
浏览 1提问于2016-04-06得票数 0
3回答
PL/SQL过程和Toad执行?
oracle、stored-procedures、plsql、toad
这些过程中有许多会更新和插入表中的内容。我的问题是,是否有一种方法可以在不永久修改任何表的情况下“安全地”执行PL/SQL过程?另外,如何在不实际更改数据库的情况下安全地修改和执行用于实验的存储过程?
浏览 0提问于2018-09-18得票数 0
2回答
Perl:转义没有db连接的sql字符串
sql、perl、mysql5
我知道在Perl中清理sql字符串的正确方法是对进行清理,然而,这个特定的Perl脚本正在生成语句,以便稍后在不同的环境中执行,而不是Perl。它没有可连接的数据库。如何安全地转义字符串以插入MySQL查询。解决方案不必是可移植的。
浏览 3提问于2012-02-14得票数 4
1回答
Laravel 5自定义登录使用用户名或电子邮件使用尝试方法
php、laravel、authentication
在我的laravel应用程序中,一开始我决定创建自己的自定义登录控制器,而不是使用基本的登录控制器。return redirect()->back()->with('info', 'You are now signed in.');现在,我想编辑这个,以便用户也可以登录他们的用户名,而不仅仅是他们的电子邮件,使用相同的字段。然而,尝试方法是令人困惑的。它似乎期待一封电子邮
浏览 1提问于2017-11-30得票数 0
回答已采纳
3回答
插入到数据库中的数据,即使它已经存在
php、mysql
我目前正在用PHP编写一个注册脚本,我的问题是即使数据已经存在,它仍然被插入到数据库中。这可能是一些愚蠢的错误,或者我需要一些其他的{}语句,或者我真的不知道。问题是,即使电子邮件已经存在于数据库中,它仍然会进入它。它确实可以很好地显示错误。if(filter_var($email,FILTER_VALIDATE_EMAIL)){
$email = filter_var($email,FILTER_V
浏览 0提问于2019-07-01得票数 0
1回答
SQLite适合作为一个相当大且安全的数据存储吗?
database、sqlite
我考虑使用SQLite数据库作为大数据存储(每年20万条记录)。我会做很多查询,可以忽略不计的更新和插入。我发现SQLite非常快。SQLite是否适合和安全地用于此目的?
浏览 1提问于2012-04-17得票数 3
回答已采纳
2回答
在MySQL查询中有没有什么安全的方法来参数化数据库名称?
python、mysql、mysql-python、sql-parametrized-query
我正在写一个小的python脚本来帮助我自动为我的个人项目创建mysql数据库和相关帐户。此脚本的一部分是一个函数,该函数将数据库名称作为字符串,然后创建数据库。dbConn.cursor() c.execute(query, (dbName,))
这不起作用,因为要求提供未加引号的数据库名
浏览 5提问于2011-07-12得票数 2
回答已采纳
1回答
如何将下拉菜单项与一组外键关联?
c#、asp.net-mvc、entity-framework
这个应用程序使用ASP.NET MVC5进行表示,使用实体框架6进行数据库访问。 目前,连接角色信息和当前种族的数据库设计如下所示。 ?在角色创建期间,我希望向用户显示一个下拉列表,其中包含各个可玩种族的所有名称。但是,当角色创建表单发布时,我希望将比赛的主键插入到该角色的记录中,而不是名称本身。如何安全地将键值与下拉列表中的种族名称相关联?我是否必须查询数据库</em
浏览 24提问于2020-11-03得票数 0
回答已采纳
3回答
是否使用类似于安全的SQL注入来构建查询?
javascript、mysql、sql、express、node-mysql
我的快递应用程序中有一个端点可以接受POST数据(json)。我希望使用这些数据安全地查询MySQL数据库。转义和改变我的字符串是否会使我容易被利用?我需要修改请求中的字符串,因为我不想在LIKE子句的结束单引号之前插入'%‘。newStr = "'" + searchTerm.substring(1, searchTerm.length -
浏览 4提问于2015-02-24得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
