ctype_alpha()是检查字符串是否只包含字母的更好方法

时间:2014-01-05 17:03:58

标签: php sql-injection

过去,我一直使用preg_match()来执行此操作。

http://www.php.net/manual/en/function.ctype-alpha.php刚刚遇到ctype_alpha()

这是一种更快和/或资源更少的方法来确认字符串只包含字母吗?

请注意,稍后我将在SQL查询中使用此字符串,并将在其周围添加引号,但不会为SQL注入执行任何操作。我知道这不是典型的,但是,我正在生成动态SQL,并希望这样做。

1 个答案:

答案 0 :(得分:-3)

ctype-alpha可以有两个正数,而不仅仅是一个。检查有关“ Tyrunur”的php手册上的注释,然后考虑字符串是否为空(第二状态)。

因此,在使用sql之前,您已经:

  • 首先为每个网络用户设置和控制每个“区域设置”,
  • 然后是否为空,
  • 是否为有效字符串。

之后,您可以使用ctype-alpha。 你确定这么快吗?我不相信。