これを投稿した後、私は本当に愚かな気分になると思いますが、ここに行きます. 主な質問が 2 つあります。
1) 登録 ID に使用する適切な正規表現は何ですか? 現在、私は次のものを持っていますが、これで十分かどうかをサポートするドキュメントを見つけることができませんでした:
'/^[a-z0-9_-]{40,255}$/i'
2) regID に「--」を含めることは「有効」ですか? Android は、すべての言語 (この場合は mysql) がコメントなどに使用するものについて心配することはできないことを知っていますが、これは私を少し油断させました。この時点まで、SQL インジェクションに使用される可能性があるため、サニタイザーで常にフラグを立てていました。
The format of the registration ID is an implementation detail. Google might change it anytime without any notice. Why do you want to validate it? If storing in MySQL is a concern, use mysql_real_escape_string() just in case, or mysqli::real_escape_string() with mysqli on PHP, or parameters.
It's like people's names. You might think it's all alphabetic, then O'Neil comes along. Escape it just in case.