国际名称的验证和清理
我遇到了这个答案,这表明,除了检查字符串是否为空之外,我们最好根本不进行验证。考虑到处理国际名称时可能出现的字符范围,这似乎是合理的。
我们应该完全放弃验证吗?
在清理国际名称时,准备好的声明是否足够?
$pdo = $connection->prepare("INSERT INTO clicks (domain, sid) VALUES (:domain, :sid)");
$pdo->execute(array(
":domain" => $domain,
":sid" => $sid
));
另一种方法是禁止某些字符,而不是尝试匹配包含的字符。然而,这也会变得棘手。
哆啦的时光机浏览 99回答 1
1回答
-
慕桂英546537
我们应该完全放弃验证吗?大概。我同意链接用户的回答。试图猜测名字只会让你痛苦。在清理国际名称时,准备好的声明是否足够?如果操作正确,是的。请注意,仅使用准备好的语句是不够的,您还需要使用绑定参数。我想这就是你的意思,但我觉得我需要在这里学究,因为我经常看到这种“准备好的声明”:$db->prepare("select * from users where id = $id");
随时随地看视频慕课网APP
PHP