Обновление чужого старого PHP-проекта, и я не знаком с регулярными выражениями.Нужно знать, что делает это регулярное выражение, безопасно ли это?
Вопрос один: что это делает?
preg_match('/^[0-9]+[.]?[0-9]*$/', $variable)
Вопрос два: является ли это безопасный фильтр для вставки в БД MySQL без mysql_real_escape_string()? Я знаю, что ответ прост нет, но он настроен на использование mysql_real_escape_string() только в том случае, если это регулярное выражение не проходит.
Спасибо.
Это регулярное выражение соответствует одной или нескольким цифрам (0-9), которые могут содержать одиночный '.' в середине или в конце цифр. – Andrew
Просто используйте подготовленные инструкции, тогда вам никогда не придется беспокоиться об инъекциях SQL. – CountMurphy
@CountMurphy это не совсем так. –