Tipik kullanıcı kayıt formumda Kulanıcı adı Kullanıcı Soyadı alanlarım var ve Türkçe karakterler dahil a-z ye tüm alfabeye izin vermek adına yine bu forumda bulduğum bu kodu kullanıyorum
$var = @$_POST['ad'];
if (!preg_match('/^[a-zA-Z0-9 ÇŞĞÜÖİçşğüöı]+$/', $var)){
echo "Uyarı";
} else {
echo "uygun karakter" ;
}
gayetde güzel çalışıyor sorum şöyle SQL inj , xss , vb...gibi bir sürü güvenlik adına
tüm kullanıcıdan gelenleri
trim , strip_tags . addslashes , htmlspecialchars gibi fonksişyonlardan geçirerek veritabanınıza kaydedin deniliyor preg_match dan sonra tüm bu zımbırtılara gerek varmı _? sonucta
a-zA-Z0-9 ÇŞĞÜÖİçşğüöı bu karakterlerle eşleşmiyor ise zaten geçişe izin vermiyor tekrar neden trimden yada tek tek hepsinden gecireyimki ?