我最近被告知有FILTER_VALIDATE_INT,這很棒。PHP安全 - (int)vs FILTER_VALIDATE_INT
我的問題是從網站獲取一個整數值,無論是從用戶還是從Web應用程序生成,並通過查詢字符串傳遞。
可以在mysql查詢中顯示或使用值(整數)。
我想爲此構建最好的安全方法。
考慮到這一點,是它的安全簡單地使用
$myNum = (int)$_GET['num'];
或者
if (filter_var($_GET['num'], FILTER_VALIDATE_INT)) $myNum = $_GET['num'];
另外,請解釋什麼是使用(int)
和FILTER_VALIDATE_INT
爲了擴大現有的答案,`FILTER_SANITIZE_NUMBER_INT`相當於`(int)`鑄造。 – mario 2011-01-25 03:31:16
@mario,你怎麼這麼說?不是這樣。 – 2013-05-22 08:20:55