PHP ctype_digit安全性

时间:2013-10-17 03:20:48

标签: php

'ctype_digit'有什么危险吗?可能是像'0x'那样的十六进制字符?

我的理由是只用数字字符就不会造成太大的伤害。

我知道'mysqli_real_escape_string'可用,但认为ctype_digit更具限制性,更适合这种情况。

我通过PHP的'file_get_contents'发送值来获取访问者的数字ID。

数据将被发送到MySQL查询。

我知道'file_get_contents'是另一种蠕虫病毒。

1 个答案:

答案 0 :(得分:0)

ctype_digit() 允许0123456789。其他任何内容都会返回false。换句话说,如果你只允许数字,那么这个函数将完全相同。