[^a-zA-Z@_.0-9\']
さらなる機能のために受け入れられることだけを許可したいので、これを行いました。正常に動作していますが、挿入を実行しようとしたときにanything.php
ファイル名の検索を開始し、エラーで終了します。私はすでに不要な文字をエスケープしていますが、それでもエラーが発生しています!
多くのユーザーが使用しているため、ドット (.) をエスケープできません。
$clean = htmlspecialchars(escapeshellcmd(($_GET["name"]),ENT_QUOTES);
if ( !preg_match( '/[^a-zA-Z@_.0-9\']/', $clean))
{
if(empty($clean)){
echo "";
}else{
//function
}
}