匹配字符串变量和MySQL字段的正确查询是什么? 例如:Mysql REGEX匹配查询
$var_surname = $_POST['surname'];
$var_surname = strtolower($var_surname);
SELECT surname FROM tblname WHERE LOWER(surname) REGEX $var_surname
..........
..........
if($check > 0)
{
Surname already exists
}
else
{
Successful
}
任何帮助将不胜感激。
我希望你在将'$ var_surname'插入到SQL之前就这样消毒! – 2011-02-23 15:33:20
事实上,即使您正在对其进行清理,在数据库服务器上运行用户提供的正则表达式也会要求进行DoS攻击。这也意味着您必须在不影响正则表达式的情况下对SQL进行清理。永远不要简单地相信你从$ _POST得到什么,从客户端查看和编辑它是微不足道的。 – 2011-02-23 15:40:38
@Justin我希望我可以把你的评论100x放大。 – Donut 2011-02-23 15:41:26