オンライン誓約コンポーネントを備えた Web サイトを立ち上げましたが、html/javascript を使用する人々によってハッキング/悪用され続け、署名ページでおかしなことが起こります。これを防ぐために、フィールドから非アルファをスクリプト化する方法がわかりません。
以下は、フォームデータをデータベースに記録するために使用しているコードです。preg_replace 関数の実装方法に関する提案はありますか (それが最適な場合)。また、これはエクスプロイトを防ぐのに最適な場所ですか、それとももっと理想的な場所が他にありますか?
if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {
$insertSQL = sprintf("INSERT INTO signature (FirstName, LastName, Email, State, Country, `TSDate`, IP) VALUES (%s, %s, %s, %s, %s, %s, %s)",
GetSQLValueString(($_POST['FirstName']), "text"),
GetSQLValueString(($_POST['LastName']), "text"),
GetSQLValueString(($_POST['Email']), "text"),
GetSQLValueString(($_POST['State']), "text"),
GetSQLValueString($_POST['Country'], "text"),
GetSQLValueString($_POST['Date'], "date"),
GetSQLValueString($_POST['IP'], "text"));
mysql_select_db($database_petitionscript, $petitionscript);
$Result1 = mysql_query($insertSQL, $petitionscript) or die(mysql_error());
}