preg_match()是否可靠地使用它来验证输入数据?只是为了验证(我不是在谈论消毒和逃避)。
例如:
我想只允许用户输入的字母和数字。为确保发生这种情况,我将使用preg_match("/^[a-zA-Z0-9]*$/",$_POST["input"])。
除了客户端(js)和filter_input()(php)验证还有其他方法来验证数据吗?
谢谢
编辑:我的方法非常可靠(最好),我知道还有其他方法可以验证。答案 0 :(得分:2)
您应该使用filter_input或filter_var进行验证。您可以使用预定义validation filters范围或使用filter callback指定自定义过滤器。