'ctype_digit'有什么危险吗?可能是像'0x'那样的十六进制字符?
我的理由是只用数字字符就不会造成太大的伤害。
我知道'mysqli_real_escape_string'可用,但认为ctype_digit更具限制性,更适合这种情况。
我通过PHP的'file_get_contents'发送值来获取访问者的数字ID。
数据将被发送到MySQL查询。
我知道'file_get_contents'是另一种蠕虫病毒。
答案 0 :(得分:0)
ctype_digit()
仅允许0123456789
。其他任何内容都会返回false
。换句话说,如果你只允许数字,那么这个函数将完全相同。