Ben şu regex var: ^[a-zA-Z](.*)[a-zA-Z]$ I a person's name ve bir iletişim formu (hiçbir veritabanı üzerine message alanları doğrulamak için kullanıyorum hem JavaScript ve PHP tarafında etkileşim). Temelde alanında ilk ve son karakter alfabeleri olmasını sağlar ve arasındaki başka bir şey verir.
Benim endişeleri vardır:
- Işlevsellik bu tür için, bir kişinin adını veya mesajı doğrulamak için çalışıyor rahatsız olmalıdır? Ben doğrulama ya da daha doğrusu karşı koruyorum tek şey, herhangi bir zararlı girişidir.
- Ben yapmak tek şey alanları boş olmadığını kontrol eğer ben açık sitemde bırakmak saldırılara ne tür emin değilim.
Bu geçerli kaygılar var mı? I İsim ve Mesaj senaryoları her türlü catering başlarsanız, ben o değer gerçekten, ya da bir çıplak minimum regex var ... korumak için çok zor olacak çok uzun bir ifade ile sona gidiyorum Ben kötü niyetli saldırılar / scripting karşı korumak için bu 2 alanlar için kullanması gerektiğini?
(PS - Ben sadece "!" ile başlayan isimler hakkında benim co-işçi biri tarafından hatırlattı oldum)
TEŞEKKÜR EDERİZ!