0

'ctype_digit' によって何か危険なものを取得できますか? '0x' のような 16 進文字である可能性がありますか?

私の推論は、数字だけで大きな害を及ぼすことはできないということです。

「mysqli_real_escape_string」が利用可能であることは知っていますが、ctype_digit はより制限的であり、このケースにより適していると考えました。

訪問者の数値 ID の値を PHP の「file_get_contents」経由で送信しています。

データは MySQL クエリに送信されます。

「file_get_contents」が別のワームであることは知っています。

4

1 に答える 1

0

ctype_digit() のみ許可します0123456789。それ以外はすべて返されfalseます。つまり、数字のみを許可する場合、この関数はまさにそれを行います。

于 2013-10-17T03:34:31.950 に答える