Мы работаем над школьным проектом, который представляет собой форму регистрации, в которой мы использовали htmlspecialchars, чтобы избежать внедрения скрипта, но мы не хотим, чтобы скрипт даже был вставлен в базу данных, которую мы думали об использовании регулярных выражений, но мы не можемзаставить его работать в тот момент, когда мы используем регулярное выражение для проверки телефонных номеров и почтовых индексов, но, похоже, не можем выяснить, как мы собираемся сделать регулярное выражение, чтобы не было возможности вставить сценарии в нашу базу данных
вот пример наших preg_matches, мы надеемся, что кто-то здесь может помочь нам.
$postcode = false;
if (preg_match('/[1-9]{4}[A-z]{2}/', $_POST['Pcode'])){
$postcode = true;
}
if ($postcode == false){
echo "<div class=\"alert alert-danger float-left col-md-4\">
<strong>Niet gelukt!</strong> Deze postcode is niet geldig.
</div><br><br><br><br>";
}
$mobiel = false;
if(preg_match('/(^\+[0-9]{2}|^\+[0-9]{2}\(0\)|^\(\+[0-9]{2}\)\(0\)|^00[0-9]{2}|^0)([0-9]{9}$|[0-9\-\s]{10}$)/',$_POST['TelNummer'] )){
$mobiel = true;
}
if ($mobiel == false){
echo "<div class=\"alert alert-danger float-left col-md-4\">
<strong>Niet gelukt!</strong> Dit mobiele nummer is niet geldig!.
</div><br><br><br><br>";
}