0
我正在寫一個控制器操作,它從一個窗體接受兩個輸入:一個現有的用戶ID和一個新的用戶標識。過濾輸入 - 是足夠的
兩者都應該是整數值。
爲了避免任何潛在的安全問題,僅僅檢查is_int就足夠了嗎?
即:
if (is_int($existingUserId)) {
}
這應該避免,我認爲任何問題 - 但我不是100%肯定
A
回答
2
您應該使用is_numeric而不是is_int。
根據is_int documentation:is_int('23') = bool(false)。此外,文檔說明:
要測試變量是數字還是數字字符串(例如表單輸入,始終是字符串),您必須使用is_numeric()。
相關問題
- 1. 選擇具有足夠輸入的FPGA
- 2. MATLAB沒有足夠的輸入參數
- 3. 沒有足夠的輸入參數
- 4. MATLAB:沒有足夠的輸入參數(但我通過他們)
- 5. 足夠的保護足夠了嗎?
- 6. Erlang是否通過cookie足夠安全?
- 7. LayoutAwarePage的MVVM是否足夠?
- 8. DAX TOPN過濾器沒有返回足夠的行
- 9. 借用過濾器關閉不活足夠長的時間
- 10. 過濾用戶輸入
- 11. 這是否足夠安全?
- 12. nodejs過濾輸入
- 13. 過濾用戶輸入
- 14. Apigility輸入過濾注入
- 15. Gmail是否足夠安全?
- 16. java.util.regexp是否足夠高效?
- 17. MinGW是否足夠穩定
- 18. shell腳本是否足夠?
- 19. uNhAddIns是否足夠活躍?
- 20. PHP是否足夠動態?
- 21. JSON輸入過濾是否需要
- 22. 沒有足夠的輸入參數的功能
- 23. TransportWithMessageCredential沒有足夠的證書足夠的WCF服務?
- 24. 錯誤使用情節沒有足夠的輸入參數
- 25. 函數Matlab中沒有足夠的輸入參數
- 26. filter_input-regexp足夠用於「小自由度」的輸入嗎?
- 27. 輸入$ plot_hover不能保留足夠的小數點
- 28. rectifyStereoImages拋出「沒有足夠的輸入參數錯誤」
- 29. 沒有足夠的輸入參數獲取圖像
- 30. phpseclib警告:unpack()[function.unpack]:類型C:沒有足夠的輸入
在大多數情況下,轉換爲int也不會對任何人造成傷害。 –
@JordanDoyle轉換爲int將簡單地將非數字值轉換爲「0」,這可能會產生意想不到的副作用。我建議演員,但只有在執行數字檢查後。 – Vulcan
那麼這將有助於發現空值和頑皮的字符串,並且在大多數情況下,MySQL中自動增量的id是1索引的,所以id不應爲零。 –