PHP 块提交符号

PHP Block submit symbols

提问人:Даниел Димитров 提问时间:11/26/2013 更新时间:11/26/2013 访问量:159

问:

我怎样才能阻止输入!@#$%^&*() 只有_字母
这是我的代码

$query = htmlspecialchars(trim($_GET['search']));
$min_length = 3;
if (strlen($query) >= $min_length) {
    $query = htmlspecialchars(trim($query));
    $query = mysql_real_escape_string($query);
    $raw_results = mysql_query("SELECT * FROM skins WHERE (`username` LIKE '%" . $query . "%')") or die(mysql_error());
}
php 提交 区块 符号

评论

1赞 DevlshOne 11/26/2013
“^[a-zA-Z_]*$”应该适用于允许大写和小写
0赞 Pwner 11/26/2013
为什么这一行 $query = htmlspecialchars(trim($query));,您在 if 之前已经这样做了?
0赞 Jimbo 12/12/2013
你仍然需要去勾选一个正确的答案这里

答:

0赞 Romain 11/26/2013 #1 
$query = htmlspecialchars(trim($_GET['search']));
$min_length = 3;
if (strlen($query) >= $min_length) {
    if(preg_match('/^[A-Za-z0-9_]+$/',$query)){
        $query = htmlspecialchars(trim($query));
        $query = mysql_real_escape_string($query);
        $raw_results = mysql_query("SELECT * FROM skins WHERE (`username` LIKE '%" . $query . "%')") or die(mysql_error());
    } else {
        //do something if $query contains something else than alphanumeric and _ chars
    }
}

上一个:Mysql 更新用户名 [已关闭]

下一个:将图标放在表单的输入元素中,然后移动图标