我遇到了这个答案,这表明,除了检查字符串是否为空之外,我们最好根本不进行验证。考虑到处理国际名称时可能出现的字符范围,这似乎是合理的。我们应该完全放弃验证吗?在清理国际名称时,准备好的声明是否足够?$pdo = $connection->prepare("INSERT INTO clicks (domain, sid) VALUES (:domain, :sid)");$pdo->execute(array( ":domain" => $domain, ":sid" => $sid));另一种方法是禁止某些字符,而不是尝试匹配包含的字符。然而,这也会变得棘手。
1 回答
慕桂英546537
TA贡献1848条经验 获得超10个赞
我们应该完全放弃验证吗?
大概。我同意链接用户的回答。试图猜测名字只会让你痛苦。
在清理国际名称时,准备好的声明是否足够?
如果操作正确,是的。请注意,仅使用准备好的语句是不够的,您还需要使用绑定参数。
我想这就是你的意思,但我觉得我需要在这里学究,因为我经常看到这种“准备好的声明”:
$db->prepare("select * from users where id = $id");- 1 回答
- 0 关注
- 96 浏览
添加回答
举报
0/150
提交
取消