这是一个奇怪的问题。我有一个朋友正在研究一个应用程序。有一个有4个字段的表格,其中包含一个词和一个定义。在网站上有一个文本框,用户可以在该框中输入字符串并查询数据库,并在输入字符串时查找类似的内容。 (一种实时搜索的东西)。关于实时搜索字段中安全性的问题
如果正在写入的内容实际上没有像您常规的网站搜索一样提交,那么是否存在安全风险?如何使用正则表达式或类似方法验证此时的内容?
据我所知它是用PHP和Javascript编写的。你会在查询之前验证Javascript吗?还是甚至有必要?
在此先感谢! :)
PDOStatement> PDO :: quote> mysql_real_escape_string – tommym 2009-10-29 00:03:47