如何验证潜在的数据库名称？

Question

我想提示用户输入数据库名称并警告他如果该名称无效。

有没有比实际尝试创建数据库并检查结果更简单的方法？

没什么大不了的，我只是好奇。 PHP 和 MySql，但我需要它兼容 ODBC。

Answer 1

您应该让 PHP 脚本在提交之前验证名称，并让它捕获在尝试创建名称时从 MySQL 返回的任何错误。

例如，PHP 可以根据正则表达式验证名称。也许您只想允许字母字符。

事实上，我强烈建议仅接受字母字符，并在向数据库命令发送任何内容之前验证这一点...没有任何意义让任何人有机会提交可能最终导致 SQL 注入的值，在具有创建数据库能力的用户的上下文。

但我也想问；您真的需要允许用户定义自己的数据库名称吗？启用它可能看起来“很好”，但是与为用户生成半随机或递增名称相比，在这种特殊情况下无需验证他们的输入，有什么真正的好处吗？