gpt4 book ai didi

PHP 允许名称使用特殊字符但仍然保持安全性?

转载 作者:行者123 更新时间:2023-11-29 07:06:54 26 4
gpt4 key购买 nike

我想知道什么是最好的方法,允许名称包含特殊字符的用户能够注册到网站,而无需在输入之前将其“预先转换”为非特殊字符名称,但仍保留我的网站安全(例如使其无法或避免使用“-.lčćo+'90'žž++'-..”或类似名称进行注册)?

非常感谢。

最佳答案

假设您将用户数据存储在数据库中,只需确保您使用 Unicode 字符编码(而不是 ASCII ,它不支持特殊字符,或至少 not as many as Unicode )存储数据,安全防止 SQL 注入(inject)(查找 PDOprepared statements - here's a good tutorial ),你应该很好。

关于PHP 允许名称使用特殊字符但仍然保持安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41315466/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com