国际名称的验证和清理

我遇到了这个答案,这表明,除了检查字符串是否为空之外,我们最好根本不进行验证。考虑到处理国际名称时可能出现的字符范围,这似乎是合理的。


我们应该完全放弃验证吗?


在清理国际名称时,准备好的声明是否足够?


$pdo = $connection->prepare("INSERT INTO clicks (domain, sid) VALUES (:domain, :sid)");

$pdo->execute(array(

  ":domain" => $domain,

  ":sid" => $sid

));

另一种方法是禁止某些字符,而不是尝试匹配包含的字符。然而,这也会变得棘手。


哆啦的时光机
浏览 99回答 1
1回答

慕桂英546537

我们应该完全放弃验证吗?大概。我同意链接用户的回答。试图猜测名字只会让你痛苦。在清理国际名称时,准备好的声明是否足够?如果操作正确,是的。请注意,仅使用准备好的语句是不够的,您还需要使用绑定参数。我想这就是你的意思,但我觉得我需要在这里学究,因为我经常看到这种“准备好的声明”:$db->prepare("select * from users where id = $id");
打开App,查看更多内容
随时随地看视频慕课网APP