在php中,我有以下正则表达式:
$regexp = "/^([-a-z0-9.,!@'?_-\s])+$/i";
我试图验证我的网站联系表(特别是消息字段)以确保没有输入讨厌的代码。我遇到的问题是我需要允许某些正常的标点符号和字符,但我担心它们可能被用来插入恶意代码。
对于不遵守上述表达式的任何字符,我想替换它以使其安全。两个问题:
- 我该如何更换?
- 我应该用什么替换字符?例如,我不允许括号
( )
。像这样替换"(" ")"
还是最好的做法\( \)
?
编辑
数据将发送到电子邮件地址并保存到数据库