标签: php mysql email security code-injection
我有一个简单的问题: 是否可以通过在MySQL数据库中存储用户电子邮件地址来获取SQL-Injected?我熟悉filter_var($email, FILTER_VALIDATE_EMAIL) PHP函数来检查有效的电子邮件地址,但是,即使我在注册页面中应用此功能,我仍然可以在电子邮件输入中输入“或”等符号,据我所知,通常会导致数据库出现问题。为了不再在灌木丛中徘徊:我是否需要另外一个功能来检查那些角色,如果是的话,你能给我一些想法和例子吗?谢谢
filter_var($email, FILTER_VALIDATE_EMAIL)