Val*_*Val 5 php email validation filter-var
$str = '"mynam@blabl"@domanin.com';
filter_var($str, FILTER_VALIDATE_EMAIL);//return valid email.
上面的电子邮件返回true ...足够公平,RFC 2822说这是一个合法的电子邮件地址.
我的问题是,如果您使用上述方法验证电子邮件,即使您使用filter_var对其进行过滤,电子邮件也会进行可能损害数据库的SQL注入?
我的问题是,如果您使用上述方法验证电子邮件,即使您已使用 filter_var 对其进行过滤,电子邮件是否会携带可能损害数据库的 sql 注入?
filter_var是不是对特定数据库卫生像更换mysql_real_escape_string()!人们也需要始终应用这一点。
| 归档时间: |
|
| 查看次数: |
2335 次 |
| 最近记录: |