我编码的网站应用了一个功能,可以防止所有不可打印的字符。 http://pastebin.com/FemaR8s0 < 这是我们拥有的版本。这可以防止名称字段中允许使用连字符和空格,我想知道是否有办法修改函数以允许名称字段中使用连字符?当然,如果您更改数据库中的名称,它会起作用,但当您尝试登录或使用站点上的名称时则不会......任何帮助将不胜感激!
问问题
761 次
1 回答
0
停止使用手工制作的 XSS/SQL 注入过滤器。这个功能是一个等待发生的意外。用HTML Purifier替换它,你会更安全,并且适当地使用连字符和空格就可以了。
于 2011-11-19T00:31:06.907 回答