大家好！ 小弟最近刚学php
最近问卷数据库发现姓名字段一堆尝试输入，像是etc\password C:\windows或是\.\\\..
等，
于是想要弄一个输入前先过滤有没有奇怪字符像是／；～等
目前就只有想到笨的方法 就是一一读出来再判断有没有那些字符
可是读取到：这个时候
如果是输入纯: 可以判断出来
但是C:像这种就无法反而会以0值存在数据库
由于input字段是姓名所以中英可以接受
但是要怎么过滤其他符号呢？
有没有其他方法
谢谢大家

关键字 正规表示法 preg_match

这你在前端就该先用js过滤第一次到了后端不管如何都一定要做第二层的表单资料过滤然后用pdo在进数据库之前做第三次处理感觉看起来就是一堆人想攻击你的网站

好 谢谢解答

我想起有公司叫做 ; DROP TABLE "COMPANIES";-- LTDhttps://beta.companieshouse.gov.uk/company/10542519

xkcd也有一回 学校打电话到家里问你们的小孩是不是叫"Robert; drop table students"