我遇到了这个答案,这表明,除了检查字符串是否为空之外,我们最好根本不进行验证。考虑到处理国际名称时可能出现的字符范围,这似乎是合理的。
我们应该完全放弃验证吗?
在清理国际名称时,准备好的声明是否足够?
$pdo = $connection->prepare("INSERT INTO clicks (domain, sid) VALUES (:domain, :sid)");
$pdo->execute(array(
":domain" => $domain,
":sid" => $sid
));
另一种方法是禁止某些字符,而不是尝试匹配包含的字符。然而,这也会变得棘手。
慕桂英546537