Это было бы немного проще, если бы я мог использовать PHP 5, к сожалению, это не жизнеспособный вариант?
Я уже использую RFC 2822 от this stackoverflow thread для подтверждения формата электронной почты, если это используется JS на странице формы, которая не является лучшей практикой.
Я еще раз подтвержу, что он соответствует этому формату, прежде чем сохранять его, но мне было интересно, существуют ли какие-либо методы, которые должны использоваться для предотвращения инъекции SQL?
«не самая лучшая практика» == «совершенно бесполезно против преднамеренной атаки» – Quentin
Не уверен, что вы имеете в виду - защита от SQL-инъекции в PHP 4 такая же, как и в PHP 5. Вы имеете в виду заголовок E-Mail * * инъекция? –
Возможный дубликат [Лучший способ остановить SQL Injection в PHP] (http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php) – Quentin