0
如果下面的代碼行更好地用於確保我的代碼更安全,那該怎麼辦?我應該使用filter_var函數的settype函數嗎?settype()vs filter_var()
settype($number,'integer')
或
filter_var($number, FILTER_SANITIZE_NUMBER_INT);
感謝你
A
回答
2
由於documentation說,大約FILTER_SANITIZE_NUMBER_INT:除了數字
刪除所有的字符,加號和減號。
因此,如果您希望在SQL查詢中使用一個ID,我將使用正則表達式來檢查我只有數字/^[0-9]+$/。因爲FILTER_SANITIZE_NUMBER_INT將允許-12這在這種情況下是沒有意義的。
filter_var和settype之間的主要區別是,將一個字符串解析變量,並返回一個字符串,另一個將它轉換爲一個整數。
$string = "+12";
var_dump(filter_var($string, FILTER_SANITIZE_NUMBER_INT));
settype($string, "integer");
var_dump($string);
輸出:
string(3) "+12"
int(12)
所以這真的取決於上下文。
-3
相關問題
- 1. Zend_Validate_EmailAddress vs filter_var(...,FILTER_VALIDATE_EMAIL)
- 2. filter_var VSヶ輛VS用htmlspecialchars
- 3. PHP的filter_var FILTER_FLAG_ENCODE_HIGH
- 4. PHP - Filter_var替代?
- 5. PHP filter_var bug?
- 6. 替代filter_var
- 7. filter_var php問題
- 8. 的setType的arrayadapter安卓
- 9. 用filter_var()和的preg_match()
- 10. PHP filter_var URL錯誤
- 11. 如何呼應filter_var
- 12. PHP的filter_var功能
- 13. 最快的PHP類型與settype()vs * val()函數一起玩耍嗎?
- 14. PHP - BUG與filter_var和FILTER_VALIDATE_FLOAT
- 15. 使用filter_var()驗證日期?
- 16. filter_var()接受無效URL
- 17. 何時使用filter_input()與filter_var()?
- 18. var_dump filter_var FILTER_SANITIZE_URL返回行爲
- 19. php settype()int總是返回1
- 20. Cocoa中是否有類似[aCalCalendar setType]?
- 21. settype更改會話變量的值
- 22. Settype整數更改php中的值
- 23. PHP的setType函數總是返回true
- 24. 使用filter_var驗證電子郵件PHP
- 25. PHP的filter_var()函數生成警告
- 26. 消毒filter_var PHP字符串,但保持「'
- 27. PHP的filter_var FILTER_VALIDATE_EMAIL是否真的有效?
- 28. filter_var或自定義函數在PHP
- 29. PHP的filter_var電子郵件錯誤
- 30. filter_var的替代方案($ email,FILTER_VALIDATE_EMAIL)
或者只是用'(int)'將其轉換爲int。所有三個選項都會得到同樣的結果。 –
這真的取決於你想用'$ number'做什麼。 – Jocelyn