我正在使用正则表达式(https?:\/\/.*\.(?:png|jpg|jpeg|gif))来验证图片网址并且它正常工作,但仍有一些不受欢迎的用户可能会在图片网址中添加这样的代码:
http://avatar/image'OR''='/someimage.jpg我想知道是否还有其他正则表达式可以检测'和;等特殊字符
答案 0 :(得分:0)
不要依赖正则表达式来保护您的数据库免受SQL注入。使用parameterized queries代替sql-statements内的用户输入。