$str = '"[email protected]"@domanin.com';
filter_var($str, FILTER_VALIDATE_EMAIL);//return valid email.
Die obige E-Mail-Adresse ist wahr ... Fair genug, dass RFC 2822 eine legale E-Mail-Adresse angibt.Macht FILTER_VALIDATE_EMAIL eine Zeichenfolge zum Einfügen in die Datenbank sicher?
meine Frage ist, wenn Sie eine E-Mail mit der oben genannten könnte eine E-Mail tragen SQL-Injektionen, die die db schädigen können, obwohl Sie es mit filter_var gefiltert haben?
Ich habe den Titel leicht geändert, damit er für zukünftige Generationen besser auffindbar ist. –
Danke ich war zu 99% sicher, dass es nicht sicher für SQL ist wie es ist. Aber immer noch 1% ist ein großes Risiko. – Val