我想知道什么是最好的方法,允许名字包含特殊字符的用户能够注册到网站,无需在输入之前将它们“预转换”为非特殊字符名称,但仍然保留我的网站安全(喜欢让它无法或避免注册像“-.lčćo+'90'žž++' - ..”或类似的名字)?
非常感谢。
答案 0 :(得分:2)
假设您将用户数据存储在数据库中,只需确保使用Unicode字符编码存储数据(而不是ASCII,这不支持特殊字符,或者至少not as many as Unicode),防止SQL注入(查找PDO和prepared statements - here's a good tutorial),你应该很好。