$str = '"[email protected]"@domanin.com';
filter_var($str, FILTER_VALIDATE_EMAIL);//return valid email.
上述电子邮件返回true ...不够公平是RFC 2822说,这是一个合法的电子邮件地址。FILTER_VALIDATE_EMAIL是否可以安全地插入数据库中?
我的问题是,如果你使用上述可能的电子邮件进行SQL注入攻击,可能会损害,即使您已与filter_var过滤它的分贝验证电子邮件?
我稍微改了一下标题,以便后人更好地找到它 – 2010-11-11 13:20:55
Thanx我99%确定这对sql来说并不安全。但仍有1%是一个很大的风险。 – Val 2010-11-11 13:23:55