PHP安全 - （int）vs FILTER_VALIDATE_INT

2011-01-25 22 views 13 likes

我最近被告知有FILTER_VALIDATE_INT，這很棒。PHP安全 - （int）vs FILTER_VALIDATE_INT

我的問題是從網站獲取一個整數值，無論是從用戶還是從Web應用程序生成，並通過查詢字符串傳遞。

可以在mysql查詢中顯示或使用值（整數）。

我想爲此構建最好的安全方法。

考慮到這一點，是它的安全簡單地使用

$myNum = (int)$_GET['num'];

或者

if (filter_var($_GET['num'], FILTER_VALIDATE_INT)) $myNum = $_GET['num'];

另外，請解釋什麼是使用(int)和FILTER_VALIDATE_INT

來源

2011-01-25 Adil

爲了擴大現有的答案，`FILTER_SANITIZE_NUMBER_INT`相當於`（int）`鑄造。 – mario 2011-01-25 03:31:16

@mario，你怎麼這麼說？不是這樣。 – 2013-05-22 08:20:55

回答

的差異之間的區別一個演員到int將永遠讓你int，這可能是也可能不是原來的值。例如。 (int)'foobar'結果在int0。這對大多數SQL目標都是安全的，但與原始值無關，而且您甚至不會知道它。

filter_var與FILTER_VALIDATE_INT告訴你的值是否是一個int，在此基礎上，你可以使用它在一個SQL查詢或顯示錯誤信息給用戶的決定。

來源

2011-01-25 03:14:48 deceze

<input type="text" name="param"></input> 


$price = filter_input(INPUT_POST, 'param', FILTER_VALIDATE_INT); 
if ($price !== false) { 
print " a number."; //works when value is number 
} 


if(is_int($_POST['param'])){ 
    print "is number."; //don't works when value is number 
}

請在數值爲數字時嘗試測試。

來源

2015-10-22 14:27:20 zloctb

相關問題

1. FILTER_VALIDATE_INT驗證URL編碼值INT
2. java.lang.Math.max（int a，int b）線程安全嗎？
3. 安全採取`int（numpy.sqrt（N））`
4. 的.htaccess安全VS密碼
5. Spring i18n Vs彈簧安全
6. FOSOAuthServerBundle vs Symfony3安全指南
7. 安全VS文件大小
8. 春季安全AuthenticationFailureHandler VS AuthenticationFailureEvent
9. 安全疑惑：Mysqli vs PDO
10. AOP VS春季安全

11. 春季安全：AnonymousAuthenticationToken VS UsernamePasswordAuthenticationToken
12. j_security_check vs程序安全
13. INT ** VS INT [ROWS] [COLS]
14. PHP分頁安全
15. PHP POST安全
16. php mysql_connect安全
17. PHP安全根
18. 安全和php
19. $ _GET php安全
20. PHP-JavaScript安全
21. PHP Cookie安全
22. 安全從PHP
23. PHP/Javascript安全
24. PHP GET安全
25. PHP安全JSON
26. 安裝VS Ultimate後卸載VS Express是否安全？
27. PHP註冊表單 - 安全和安全？
28. 線程安全VS異步信號安全
29. 字符串安全功能vs安全增強CRT
30. 安全比較VS不安全，對於字節[]