我编码的网站有一个应用的功能,可以阻止所有不可打印的字符。 http://pastebin.com/FemaR8s0<这是我们的版本。 这可以防止在名称字段中允许连字符和空格,我想知道是否有办法修改函数以允许名称字段中的连字符?当然,如果您更改数据库中的名称,它会起作用,但是当您尝试登录或使用网站上的名称时,它不会... 任何帮助将不胜感激!
答案 0 :(得分:0)
停止使用手工制作的XSS / SQL注入过滤器。这个功能是一个等待发生的事故。将其替换为HTML Purifier,您将更加安全,适当使用连字符和空格也可以正常使用。