我尝试在一个网站上创建一个评论会话,其中用户将是非英语使用者,因此他们的评论将使用他们的母语。如果我使用我在此处找到的以下代码( [PHP Detect if non-english ),这意味着我将阻止 SQL 注入?
$string = $_POST['comment'];
if(strlen($string) != mb_strlen($string, 'utf-8'))
{
echo "proceed";
require_once('db_file.php');
}
else {
echo "English Detected.";
exit();
}
我对其进行了测试,如果我使用混合了中文/希腊语/波兰语的英文字符,结果证明它“退出”了代码。对此有何想法/意见?当然,我会放“mysqli_real_escape_string”,但我想知道英文检测是否为我提供了额外的安全性。谢谢你的时间。