0

'ctype_digit' 能得到任何危险的东西吗?可能是像 '0x' 这样的十六进制字符?

我的理由是,仅使用数字字符不会造成太大伤害。

我知道 'mysqli_real_escape_string' 可用,但认为 ctype_digit 更具限制性,更适合这种情况。

我通过 PHP 的“file_get_contents”为访客的数字 ID 发送值。

数据将被发送到 MySQL 查询。

我知道“file_get_contents”是另一种蠕虫。

4

1 回答 1

0

ctype_digit() 允许0123456789. 其他任何东西都会返回false。换句话说,如果你只允许数字,那么这个函数就会做到这一点。

于 2013-10-17T03:34:31.950 回答