在php中检查用户输入

时间:2016-03-16 04:03:23

标签: php mysql database

我试图创建一个不允许用户输入坏词的评论系统。我有一个数据库表,其中有2列,一个是"坏词"第二个是坏词的替换词。我使用$ _GET来获取用户输入,但我不确定如何检查数组中是否有错误的单词,因为$ _GET数组的每个索引只有一个字母。有没有办法将数组转换为字符串,以便我可以检查字符串是否包含单词?

这是我的PHP代码:

$link = mysqli_connect($host, $user, $password, $db);
mysqli_query($link,"GRANT ALL ON comment_schema TO 'oviya'@'localhost'");

if (mysqli_connect_errno()) {
    printf("Connect failed: %s\n", mysqli_connect_error());
    exit();
}

if(!empty($_GET["field1_name"])) {
    $field1_name = mysqli_real_escape_string($link, $_GET["field1_name"]);

mysqli_real_escape_string是否将$ _GET数组存储为$ link中的字符串?我不确定它是如何工作的。我想在插入数据库之前将用户输入的错误单词更改为替换单词。

0 个答案:

没有答案