标签: php mysql
可以避免完全SQL注入,在GET或POST参数中允许 ONLY A-Z / 0-9?
if(preg_match("/^[a-zA-Z0-9]+$/", $_GET['myVal']) == 1) { $myValue = $_GET['myVal']; } else { die(); }
这是一个好习惯吗?有可能以这种方式失败吗? 感谢