文字列から有効なMYSqlデータベース名を作成する方法は？

Question

新規ユーザー登録時に、PHPを使用してMySqlデータベースを作成したいと考えています。

ただし、ユーザー名の一部の文字は、適切でない可能性があります（O'reillyを参照）。

ユーザ名を有効なMySqlデータベース名にするためにユーザ名を「サニタイズ」するにはどうすればよいですか？

---

[更新] I できたので、havonf @dognose提案し、ユーザDB名でUER IDをuase、db_1、db_2など確かに特殊文字の問題を解決し、それが作る

人間が読める名前をつけるよりも、私がデバッグするのがずっと難しいです。

あまりにも多いですが。そして、名前の重複問題を解決しました。

他の人はどうしますか？

Answer 1

私はあなたをお勧めします別のアプローチを取る。まず、

$username = preg_replace("/[^a-zA-Z]+/", "", $username); 

のようなユーザー入力を消毒し、次に提供されたbase64エンコード電子メールとlastinert IDを追加できます。電子メールはとても必要ユニークません。

いくつかのbase64エンコード文字列では、あなたが得ることができます=またはで兆候を==：それはあなたが常に一意

smith_YWRtaW5AYWRtaW4uY29t_234 

EDIT注になりますこのような何かを得るでしょう

$userdb = $username.'_'.base64_encode($email).'_'.($db->lastInsertId()); 

のようになります。終わり。このようなことを避けるには、

$email = strtr(rtrim(base64_encode($email), '='), '+/', '-_');と入力してデータベースを作成します。私はコメントでsuggestetとしてその電子メールを復号化する

注あなたはdatabase_{userid}が最も簡単かつ「savest」方法です使用して、この

$email = base64_decode(strtr($encodedemail, '-_', '+/')); 

Answer 2

なぜ名前にこれらの文字をしたくないですか？

入力をサニタイズする必要はなく、これらのデータをSQL文で使用することはできません。例えばprepared statements（MySQLiを、PDO、等）を使用します。

EDIT：

しかし、あなたはまだ、ユーザー名を「サニタイズ」とコメントで述べたように正規表現に、それらをこれらの文字を削除したい場合：

'/[^a-z_\-0-9]/i' 

Answer 3

が必要になります。

デシベル-名を読みやすくを生成するには、前述の両方のアプローチを組み合わせることができます。

1。）まず、ユーザー名から特殊文字を削除し、それらを "_"に置き換えます。 （読みやすくするため）。

2）を確保一意性のためのアンダースコア（）で区切って終わりに実際のID、追加：

id | username | dbname 
1 Bob$  bob__1 
2 Bob§  bob__2 
3 JohnX  johnx_3  
4 ABC  abc_4 
5 Test  test_5 

をしかし、これはデータベース・リストの異なるソーティングの原因となることに留意してください - と場合とにかく正しい "Bob"を見つけるためにIDを検索しなければならない "Username"の衝突があります。

サイドノード：提供するサービスの種類によっては、複数のデータベースよりマルチテナントのデータベースを選択する必要がありますか？