PHP - правильная проверка и/или дезинфекция ввода формы

У меня есть форма на сайте для посетителей, чтобы создать учетную запись. Мне нужно убедиться, что каждое поле находится в определенном формате, прежде чем сохранять его.PHP - правильная проверка и/или дезинфекция ввода формы

Никнейм - только буквы, цифры и символ подчеркивания.

Пароль - Все, что не вредно, как избежать кода php/html?

Email - действительный адрес электронной почты (filter_var()?)

Mobile - 10-значный номер (is_numeric()?)

Дата рождения - должен быть YYYY-MM-DD, я использую тип ввода 'date'

Нужно ли использовать Reg Ex для этого?

источник

2014-11-26 jstudios

http://stackoverflow.com/questions/129677/whats-the-best-method-for-sanitizing-user- input-with-php – Nick

Я уже читал, что я не хочу санировать имя пользователя. Это должен быть определенный формат. Например, у меня не было 'ef141% 2wetw% 2' в качестве имени пользователя. – jstudios

«Нужно ли использовать Reg Ex для этого?» Нет, вы не _have_, но, вероятно, это был бы самый эффективный способ: –

Вы также можете посмотреть на Php Filter/Validation или событие Санитизация http://php.net/manual/en/book.filter.php

источник

2014-11-26 21:29:16 ffab

PHP - правильная проверка и/или дезинфекция ввода формы

ответ

Смежные вопросы