Php ctype_alpha()是检查字符串是否只包含字母的更好方法吗
在过去,我总是使用Php ctype_alpha()是检查字符串是否只包含字母的更好方法吗,php,sql-injection,Php,Sql Injection,在过去,我总是使用preg\u match()来实现这一点 刚刚在遇到ctype_alpha() 这是确认字符串只包含字母的更快和/或更少资源密集的方法吗 请注意,稍后我将在SQL查询中使用此字符串,并将在其周围加引号,但不再为SQL注入做任何操作。我知道这不是典型的,但是,我正在生成动态SQL,并且希望这样做。cTypeAlpha可以有两个正数,而不是一个正数。检查php手册中关于“Tyrunur”的注释,然后思考字符串是否为空是否为真(第二种状态) 因此,在进入sql之前,您必须: 首先为
preg\u match()ctype_alpha()请注意,稍后我将在SQL查询中使用此字符串,并将在其周围加引号,但不再为SQL注入做任何操作。我知道这不是典型的,但是,我正在生成动态SQL,并且希望这样做。cTypeAlpha可以有两个正数,而不是一个正数。检查php手册中关于“Tyrunur”的注释,然后思考字符串是否为空是否为真(第二种状态) 因此,在进入sql之前,您必须:
- 首先为每个网络用户设置和控制每个“区域设置”
- 那么如果是空的或者不是空的
- 是否为有效字符串
你确定它这么快吗?我不这么认为 你对字母的定义是什么?@AmalMurali A-Za-z。我想其他人也可以,只要不存在SQL注入。字符串稍后将被放入WHERE子句中,例如
$sql=“SELECT*FROM tbl WHERE col='{$string}'