$email=$_POST["email"];
if(filter_var($email, FILTER_VALIDATE_EMAIL))
{
//do suff
}
用户不能输入“not @ a @ valid @ email.com = valid@email.com”之类的内容作为电子邮件,它将被视为有效。 我知道这个例子对于服务器来说并不坏,但我确信其他人并且更加致命。
或者我担心一些从来没有问题的东西?
答案 0 :(得分:1)
这不是问题,因为用户数据是字符串的值。与说:
没什么两样filter_var("die()", FILTER_VALIDATE_EMAIL)
这也不会杀死你的程序。这只是文字。
请勿使用eval。从来没有,但特别是用户输入。