是否通过拒绝英文字符来防止SQL注入？

Question

我试图在一个网站上创建一个评论会话，其中的用户将是非英语使用者，因此他们的评论将以他们的母语发表。如果我使用我在这里找到的以下代码( [PHP Detect If non-english )，这意味着我将阻止SQL注入？

$string = $_POST['comment'];
if(strlen($string) != mb_strlen($string, 'utf-8'))
{ 
    echo "proceed";
    require_once('db_file.php');
}
else {
    echo "English Detected.";
    exit();
}

我对它进行了测试，如果我使用混合了中文/希腊文/波兰文的英文字符，结果发现它‘退出’了代码。对此有什么想法/意见吗？当然，我会输入"mysqli_real_escape_string“，但我想知道英文检测是否为我提供了额外的安全性。耽误您时间，实在对不起。

Answer 1

它是否提供额外的安全性？No。

正确的转义函数(本例中为mysql_real_escpae_string)正是您所需要的，不多也不少。