PHP：驗證$ _ POST數字字符串主鍵

Question

我使用is_numeric驗證來自POST數據來像整數：

if(! is_numeric($_POST['integer_string'])) return FALSE // not a integer 

接着我發現如果該值有小數點is_numeric將返回TRUE。

下一個我試圖鑄造和is_int：

$int = (int) $_POST['numeric_string']; 
if(! $int) return FALSE // not a integer 

但非數值通過後鑄造將削減整數。

$int = '222i2'; 
echo $int; 
// 222 

我試圖驗證的整數將用於SQL中的WHERE子句以標識整數主鍵。

什麼是從POST數據驗證整數的傻瓜證明方式，或者您個人如何處理此問題？

Answer 1

傻瓜證明的方式在PHP中使用驗證什麼是filter_var()和filter_input()。當然，還可以使用PDO或MySQLi準備好的語句。

爲了您的具體使用情況：

<?php 

$id = filter_input(
    INPUT_POST,   // Submitted via $_POST 
    "integer_string",  // Offset name in $_POST 
    FILTER_VALIDATE_INT, // The validation method 
    FILTER_REQUIRE_SCALAR // NULL and empty aren't valid 
); 

if ($id === false) { 
    throw new InvalidArgumentException("Not an int!"); 
} 

// Assuming you have a Database object that wraps your DB stuff. 
$database->query("SELECT * FROM `table` WHERE `id` = ? LIMIT 1", "d", [ $id ]); 

?> 

如果你的PHP版本不支持各種過濾功能執行以下操作：

<?php 

if (ctype_digit($_POST["integer_string"]) === false) { 
    throw new InvalidArgumentException; 
} 

// Before PHP 5.1.0 
if (empty($_POST["integer_string"]) || ctype_digit($_POST["integer_string"]) === false) { 
    throw new InvalidArgumentException; 
} 

?> 

Answer 2

PHP有濾波器輸入

http://www.php.net/manual/en/function.filter-input.php

，你可以用FILTER_VALIDATE_INT

Answer 3

爲PHP < 5.2，你可以使用正則表達式：

preg_match("/^[0-9]+$/", $_POST["integer_string"]); 

http://php.net/manual/en/function.preg-match.php