Я понимаю, что с помощью белого списка он использует только все, что есть в этом списке, и с черным списком он использует все, кроме того, что входит в список.Понимание черных списков и белых списков с PHP
Но что происходит после этого? Скажите, что вы используете белый список - можете ли вы предотвратить подачу ввода, если значение ввода содержит то, чего не было в белом списке?
Я знаю, что-то вроде этого уменьшило бы все, что не символ или цифра с пробелами:
preg_replace("/[^a-zA-Z0-9_]/", "", $stringToFilter);
Но что, если я не хочу, значение, хранящееся в базе данных с пробелами. Есть ли способ сделать это, чтобы вместо этого появилось сообщение об ошибке? используя, если заявления, например ...
У меня нет вашего вопроса. – Alp
Можете ли вы объяснить немного больше своего вопроса? –
Удивительный переход от белого к белым ... –