這是一個奇怪的問題。我有一個朋友正在研究一個應用程序。有一個有4個字段的表格,其中包含一個詞和一個定義。在網站上有一個文本框,用戶可以在該框中輸入字符串並查詢數據庫,並在輸入字符串時查找類似的內容。 (一種實時搜索的東西)。關於實時搜索字段中安全性的問題
如果正在寫入的內容實際上沒有像您常規的網站搜索一樣提交,那麼是否存在安全風險?如何使用正則表達式或類似方法驗證此時的內容?
據我所知它是用PHP和Javascript編寫的。你會在查詢之前驗證Javascript嗎?還是甚至有必要?
在此先感謝! :)
PDOStatement> PDO :: quote> mysql_real_escape_string – tommym 2009-10-29 00:03:47