我遇到了 filter_var()、preg_match() 和单引号的问题。
我正在尝试清理和验证非法字符的姓氏。它几乎适用于所有内容,但显然姓氏中包含单引号(例如 O'Corner)会导致错误。
我的意思是 $errors[] = '姓氏中请仅使用字母、句号、破折号和空格。'; 每当我在用户输入字段中使用单引号时就会执行。
HTML 代码:
<input type="text" class="form-control" name="last_name" id="last_name" placeholder="Enter last name" maxlength="40" required value="<?php if (isset($_POST['last_name'])) { echo htmlspecialchars($_POST['last_name'], ENT_QUOTES); } ?>" title="Alphabets, quotes, dash, spaces and max 40 characters" pattern="^[a-zA-Z][a-zA-Z' -]*$">
PHP代码:
$lname = filter_var($_POST['last_name'], FILTER_SANITIZE_STRING);
if (!empty($lname)) {
if (!preg_match("/^[a-zA-Z][a-zA-Z' -]*$/", $lname)) {
$errors[] = 'Please use only alphabets, period, dash and spaces in last name.';
} else if (strlen($lname) > 40) {
$errors[] = 'last name should not exceed 40 characters';
} else {
$lname = trim($lname);
}
} else {
$errors[] = 'Please enter your last name.';
}
我尝试用反斜杠转义正则表达式中的单引号。但这没有用。
如果我替换
$lname = filter_var($_POST['last_name'], FILTER_SANITIZE_STRING);
它
$lname = $_POST['lname'];
效果很好。
但我仍然不确定使用包含单引号和 $lname = filter_var($_POST['last_name'], FILTER_SANITIZE_STRING); 的字符串有什么问题 使用 preg_match() 方法。
有人可以帮助我吗?
先感谢您。
largeQ