0
如果下面的代碼行更好地用於確保我的代碼更安全,那該怎麼辦?我應該使用filter_var函數的settype函數嗎?settype()vs filter_var()
settype($number,'integer')
或
filter_var($number, FILTER_SANITIZE_NUMBER_INT);
感謝你
A
回答
2
由於documentation說,大約FILTER_SANITIZE_NUMBER_INT:除了數字
刪除所有的字符,加號和減號。
因此,如果您希望在SQL查詢中使用一個ID,我將使用正則表達式來檢查我只有數字/^[0-9]+$/。因爲FILTER_SANITIZE_NUMBER_INT將允許-12這在這種情況下是沒有意義的。
filter_var和settype之間的主要區別是,將一個字符串解析變量,並返回一個字符串,另一個將它轉換爲一個整數。
$string = "+12";
var_dump(filter_var($string, FILTER_SANITIZE_NUMBER_INT));
settype($string, "integer");
var_dump($string);
輸出:
string(3) "+12"
int(12)
所以這真的取決於上下文。
-3
相關問題
- 1. Zend_Validate_EmailAddress vs filter_var(...,FILTER_VALIDATE_EMAIL)
- 2. filter_var VSヶ輛VS用htmlspecialchars
- 3. filter_var W/FILTER_VALIDATE_EMAIL vs自定義REGEX
- 4. filter_var php問題
- 5. PHP - Filter_var替代?
- 6. PHP的filter_var功能
- 7. 最快的PHP類型與settype()vs * val()函數一起玩耍嗎?
- 8. var_dump filter_var FILTER_SANITIZE_URL返回行爲
- 9. PHP - BUG與filter_var和FILTER_VALIDATE_FLOAT
- 10. PHP的setType函數總是返回true
- 11. Cocoa中是否有類似[aCalCalendar setType]?
- 12. php settype()int總是返回1
- 13. 消毒filter_var PHP字符串,但保持「'
- 14. filter_var或自定義函數在PHP
- 15. PHP的filter_var()函數生成警告
- 16. 使用filter_var驗證電子郵件PHP
- 17. 調用未定義的函數filter_var()
- 18. filter_var函數與Reg。表達式
- 19. 針對XSS一個URL PHP filter_var攻擊
- 20. PHP的filter_var電子郵件錯誤
- 21. 你可以使用PHP filter_var()和filter_input()
- 22. PHP - filter_var返回false甚至用urlencode
- 23. 爲什麼filter_var($ email,FILTER_VALIDATE_EMAIL)允許test @ test?
- 24. 使用filter_var進行表單驗證
- 25. Filter_var()被添加了 「A」 符號 「©」 符號
- 26. PHP的filter_var FILTER_VALIDATE_EMAIL是否真的有效?
- 27. 使用filter_var消毒字符串
- 28. 輸入數據驗證時filter_var和filter_input之間的區別
- 29. 意圖用的setType(「信息/ RFC822」)爲Android API級別2.3.3
- 30. groovy.lang.GroovyRuntimeException:方法com.predic8.schema.Element#setType的模糊方法重載。
或者只是用'(int)'將其轉換爲int。所有三個選項都會得到同樣的結果。 –
這真的取決於你想用'$ number'做什麼。 – Jocelyn