ユーザ名とパスワードの入力にmysql_real_escape_stringとstrip_tagsを使用すれば十分ですか?それともregexも含めるべきですか?このウェブサイトでは廃止予定のMYSQLを使用しています。例えば登録/ログインフォームに正規表現を使用する必要がありますか?
:正規表現で
if (!preg_match("/^[\w-\.][email protected]([\w-]+\.)+[\w-]{0,3}$/",$_POST['email'])) {
$error = "Invalid email or password";
あなたが検証前に電子メールを確認するために、JavaScriptで正規表現を使用する場合、それは良くなります。 –
@BadroNiaimiこれでは不十分です。なぜなら、悪意のあるコードのPOSTリクエストが送信される可能性があるからです! – manniL
パスワードの場合、セキュリティの観点からはどこにも表示されないため、エスケープする必要があります。電子メールの場合は、regex、readyバリデータ、またはPHPの 'filter_var'(' FILTER_VALIDATE_EMAIL'フラグ付き)関数を使用してください。ユーザー名は、ポリシーによって異なります。あなたはユーザー名や文字や数字などの文字を受け入れますか? –