我们正在研究一个学校项目,这是一个注册表单,我们使用htmlspecialchars避免了脚本注入,但是我们甚至不希望将脚本插入我们考虑使用正则表达式的数据库中,但是在我们使用正则表达式验证电话号码和邮政编码的同时使其正常工作,但似乎无法找出我们将如何制作正则表达式的方法,因此无法将脚本插入数据库< / p>
这是我们的preg_matches的示例,希望这里有人可以帮助我们。
$postcode = false;
if (preg_match('/[1-9]{4}[A-z]{2}/', $_POST['Pcode'])){
$postcode = true;
}
if ($postcode == false){
echo "<div class=\"alert alert-danger float-left col-md-4\">
<strong>Niet gelukt!</strong> Deze postcode is niet geldig.
</div><br><br><br><br>";
}
$mobiel = false;
if(preg_match('/(^\+[0-9]{2}|^\+[0-9]{2}\(0\)|^\(\+[0-9]{2}\)\(0\)|^00[0-9]{2}|^0)([0-9]{9}$|[0-9\-\s]{10}$)/',$_POST['TelNummer'] )){
$mobiel = true;
}
if ($mobiel == false){
echo "<div class=\"alert alert-danger float-left col-md-4\">
<strong>Niet gelukt!</strong> Dit mobiele nummer is niet geldig!.
</div><br><br><br><br>";
}