我遇到了這個答案，這表明，除了檢查字符串是否為空之外，我們最好根本不進行驗證。考慮到處理國際名稱時可能出現(xiàn)的字符范圍，這似乎是合理的。我們應(yīng)該完全放棄驗證嗎？在清理國際名稱時，準備好的聲明是否足夠？$pdo = $connection->prepare("INSERT INTO clicks (domain, sid) VALUES (:domain, :sid)");$pdo->execute(array(  ":domain" => $domain,  ":sid" => $sid));另一種方法是禁止某些字符，而不是嘗試匹配包含的字符。然而，這也會變得棘手。