我猜发布这篇文章后我会感到非常愚蠢,但还是要说出来。 我有两个主要问题:
1)注册ID使用什么适当的正则表达式?目前我有以下内容,但我没有找到任何文档支持这是否足够:
1)注册ID使用什么适当的正则表达式?目前我有以下内容,但我没有找到任何文档支持这是否足够:
'/^[a-z0-9_-]{40,255}$/i'
2) regID中包含“--”是有效的吗?我知道Android不能担心每种语言 - 在这种情况下是mysql - 使用的注释等,但这让我有点措手不及。到目前为止,我总是在我的过滤器中标记它,因为存在被用于SQL注入的可能性。
mysqli_prepare()
或mysqli_real_escape_string()
来避免SQL注入攻击。个人更喜欢mysqli_prepare()
而不是mysqli_real_escape_string()
。 - ohaal