$str = '"[email protected]"@domanin.com';
filter_var($str, FILTER_VALIDATE_EMAIL);//return valid email.
उपरोक्त ईमेल सत्य लौटाता है ... पर्याप्त है कि आरएफसी 2822 का कहना है कि यह एक कानूनी ईमेल पता है।क्या FILTER_VALIDATE_EMAIL डेटाबेस में सम्मिलन के लिए एक स्ट्रिंग सुरक्षित बनाता है?
मेरा प्रश्न यह है कि यदि आप ऊपर दिए गए ईमेल को प्रमाणित करते हैं तो क्या एक ईमेल एसक्यूएल इंजेक्शन ले सकता है जो डीबी को नुकसान पहुंचा सकता है भले ही आपने इसे फ़िल्टर_वार के साथ फ़िल्टर किया हो?
मैंने भविष्य की पीढ़ियों के लिए बेहतर खोजने योग्य बनाने के लिए थोड़ा सा शीर्षक बदल दिया –
Thanx I 99% सुनिश्चित था कि यह एसक्यूएल के लिए सुरक्षित नहीं है। लेकिन अभी भी 1% एक बड़ा जोखिम है। – Val