8
Podejrzewam, że będę czuć się naprawdę głupio po opublikowaniu tego, ale tutaj idzie. Mam dwa główne pytania:Android id formatu rejestracji c2dm
1) Jaki jest odpowiedni wyrażeń regularnych do użycia dla identyfikatora rejestracji? Obecnie mam następujący ale nie byłem w stanie znaleźć żadnych docs wspierać, czy to wystarczy:
'/^[a-z0-9_-]{40,255}$/i'
2) Czy to jest „ważna” dla regID zawierać „-”? Wiem, że android nie może martwić się tym, co każdy język - w tym przypadku mysql - używa do komentarzy itd., Ale to mnie trochę zaskoczyło. Do tej pory zawsze sygnalizowałem to w moim odkażaczu (s) ze względu na możliwość użycia go do wstrzyknięcia sql.
Podobnie jak Seva Aleksiejjew mówi, format identyfikacyjny rejestracji C2DM może się zmienić w dowolnym momencie, więc użycie do tego celu wyrażenia regularnego niekoniecznie będzie najlepszym rozwiązaniem. Jeśli martwisz się tylko o przechowywanie w MySQL, nie musisz wykonywać tej walidacji. Zamiast tego rozważ ['mysqli_prepare()'] (http://php.net/manual/en/mysqli.prepare.php) lub ['mysqli_real_escape_string()'] (http://php.net/manual/en/mysqli .real-escape-string.php) do instrukcji MySQL, aby uniknąć iniekcji SQL. Osobiście wolę 'mysqli_prepare()' over 'mysqli_real_escape_string()'. – ohaal
Myślę, że masz najlepszą możliwą odpowiedź, którą musisz zaakceptować. –
@dilip - Przepraszam, nie było mnie. Zaakceptowany – malonso