Ich verstehe, dass die Verwendung einer Whitelist nur alles innerhalb dieser Liste verwendet und mit einer Blacklist alles verwendet, außer was in der Liste ist.Understanding Blacklists und Whitelists mit PHP
Aber was passiert danach? Nehmen wir an, Sie verwenden eine Whitelist - können Sie die Eingabe einer Eingabe verhindern, wenn der Wert der Eingabe etwas enthält, das nicht in der Whitelist enthalten ist?
Ich weiß, dass so etwas wie dies alles würde reduzieren, die kein Zeichen oder eine Ziffer mit Leerzeichen ist:
preg_replace("/[^a-zA-Z0-9_]/", "", $stringToFilter);
Aber was ist, wenn ich den Wert in der Datenbank mit Leerzeichen gespeichert will nicht. Gibt es eine Möglichkeit, dies zu tun, so dass stattdessen eine Fehlermeldung auftritt? verwenden, wenn Aussagen zum Beispiel ...
Ich bekomme Ihre Frage nicht. – Alp
Können Sie Ihre Frage etwas genauer erklären? –
Erstaunlicher Übergang von Whitelist zu Whitespace ... –