1
我想分割文本表單字段的POST數據。 ()函數PHP在文本字段中檢測換行符
所以我首先檢查POST結果是否有奇怪的字符;
$mails = mysql_real_escape_string($_POST["emails"]);
然後我運行它,它不工作
$emails = explode("\r\n", $mails);
我在做什麼錯?它不是\ r \ n?我的sql逃脫位讓我感到困擾嗎?
A
回答
2
你也可以在新的生產線轉換爲休息,然後從<br />小號爆炸:
$mails = mysql_real_escape_string(nl2br($_POST["emails"]));
$emails = explode("<br />", $mails);
2
所以首先我檢查POST結果是否有奇怪的字符;
$mails = mysql_real_escape_string($_POST["emails"]);
這裏的一些消息:不,你沒有。你只是做東西不知道你做了什麼。這只是做奇怪的沒有檢查一些奇怪的東西。
然後你需要在使用的行分隔符上爆炸。看起來好像是不"\r\n",下一次嘗試是"\n"和"\r"以及:
$emails = preg_split("/\R/u", $_POST["emails"], -1, PREG_SPLIT_NO_EMPTY);
(假設你有UTF-8輸入)
+0
刪除了我的和upvoted這一個。 – 2013-08-27 23:08:48
0
嘗試這樣:
function guessLineEndings($aString) {
assert(is_string($aString));
if (FALSE !== strpos($aString, "\r\n")) {
return 1;
} else if (FALSE !== strpos($aString, "\n")) {
return 2;
} else if (FALSE !== strpos($aString, "\r")) {
return 3;
} else {
return -1;
}
}
請注意,如果輸入是單行,則無法猜測行結束。
而且不要忘記這一點,如果您運行動態SQL查詢:
切勿使用使用逃避例如mysql_real_escape_string()!始終使用準備好的語句
普萊斯審查OWASP的PHP Security Cheat Sheet瞭解這一點:逃逸也不安全!
相關問題
- 1. 文本字段值改變PHP檢測
- 2. PHP換行符在文本文件中
- 3. 在富文本字段檢測「分頁符」與LotusScript中
- 4. 用Jquery檢測文本字段中的第一個字符
- 5. 檢測UISearchBar焦點在文本字段
- 6. 在豐富的編輯文本控件中檢測換行符
- 7. PHP聯繫表格檢測文本字段中的單詞
- 8. 檢測希伯來文字符在PHP中的字符串
- 9. Python:檢測字符串中的實際文本段落
- 10. Swift在.xib文件中檢測文本字段中的更改
- 11. 在文本字段中添加換行符(Win32)
- 12. 在ASP.net中標籤的文本字段中換行或換行
- 13. 在文本換行的字符串中插入換行符?
- 14. 如何在後臺運行時檢測密碼文本字段?
- 15. VisualForce:在長文本字段中將回車符轉換爲html換行符
- 16. 在PHP中檢測Unicode字符範圍
- 17. 在PHP中檢測CJK字符
- 18. PHP:檢測文本或字符串中的單詞
- 19. 使用javascript檢測文本中的換行符
- 20. 在EditText中檢測換行符
- 21. 如何在java中檢測換行符
- 22. 在UITextView中檢測換行符
- 23. 檢測文本字段溢出
- 24. JS沒有檢測到文本字段
- 25. Facebook的文本字段檢測
- 26. 轉換文本字段字符爲int
- 27. 用換行符對文本區域maxlength進行特徵檢測
- 28. PHP替換字符串中的文本
- 29. 在php中可靠地檢測換行符
- 30. 如何在PHP中檢測多個換行符\ n?
'\ r'就足以作爲分隔符 – MaveRick
在將SQL上下文實際連接到數據庫查詢(更好,至少更簡單,嘗試準備好的語句/綁定參數)之前,您不會轉義SQL上下文的輸入。線上線下有三種口味,CRLF,CR,LF;所以考慮'preg_split'和'\ R'來捕獲所有。 – mario