1,htmlspecialchars()
htmlspecialchars() 函数把特殊字符转换为 HTML 实体。这意味着 < 和 > 之类的 HTML 字符会被替换为 < 和 > 。这样可防止攻击者通过在表单中注入 HTML 或 JavaScript 代码(跨站点脚本攻击)对代码进行利用。
2,PHP trim()
(通过 PHP trim() 函数)去除用户输入数据中不必要的字符(多余的空格、制表符、换行)
3,stripslashes()
(通过 PHP stripslashes() 函数)删除用户输入数据中的反斜杠(\)
4,PHP - 验证名字通过正则
$email = test_input($_POST["email"]);
if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) {
$emailErr = "无效的 email 格式!";
}
if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) {
$emailErr = "无效的 email 格式!";
}
preg_match($one,$two);
preg_match作用是通过正则表达式判断 它有
两个参数:
第一个$one 正则表达式
第二个 $two 要匹配的数据
来源:CSDN
作者:星宸楚梦
链接:https://blog.csdn.net/nanshan_hzq/article/details/45918485