Le espressioni regolari per l’implementazione di controlli sulle stringhe permettono di definire un pattern tale da consentire (o inibire, a seconda dei casi) l’utilizzo, ad esempio, di soli caratteri alfanumerici. L’utilizzo di una simile espressione regolare torna particolarmente utile in fase di iscrizione di un utente ad un proprio servizio per consentire il solo utilizzo di caratteri alfanumerici per le stringhe rappresentanti username e password, in modo che nessun utente smanettone possa provare una SQL Injection utilizzando caratteri come maggiore e minore o l’apice. E’ vvio che un simile controllo va previsto anche in fase di login.

(continua…)