PHPには、次の正規表現があります。
$regexp = "/^([-a-z0-9.,!@'?_-\s])+$/i";
ウェブサイトの連絡フォーム (具体的にはメッセージ フィールド) を検証して、厄介なコードが入力されていないことを確認しようとしています。私が抱えている問題は、特定の通常の句読点と文字を許可する必要があることですが、それらが悪意のあるコードの挿入に使用されるのではないかと心配しています。
上記の表現に従わない文字については、安全にするために置き換えたいと思います。2 つの質問:
- 交換はどうすればいいですか?
- キャラクターは何と交換すればいいですか?たとえば、私は括弧を許可していません
( )
。このように置き換えるのがベストプラクティス"(" ")"
でしょうか\( \)
?
編集
データはメールアドレスに送信され、データベースに保存されます