0
我正在写一个控制器操作,它从一个窗体接受两个输入:一个现有的用户ID和一个新的用户标识。过滤输入 - 是足够的
两者都应该是整数值。
为了避免任何潜在的安全问题,仅仅检查is_int就足够了吗?
即:
if (is_int($existingUserId)) {
}
这应该避免,我认为任何问题 - 但我不是100%肯定
A
回答
2
您应该使用is_numeric而不是is_int。
根据is_int documentation:is_int('23') = bool(false)。此外,文档说明:
要测试变量是数字还是数字字符串(例如表单输入,始终是字符串),您必须使用is_numeric()。
相关问题
- 1. 选择具有足够输入的FPGA
- 2. MATLAB没有足够的输入参数
- 3. 没有足够的输入参数
- 4. MATLAB:没有足够的输入参数(但我通过他们)
- 5. 足够的保护足够了吗?
- 6. Erlang是否通过cookie足够安全?
- 7. LayoutAwarePage的MVVM是否足够?
- 8. DAX TOPN过滤器没有返回足够的行
- 9. 借用过滤器关闭不活足够长的时间
- 10. 过滤用户输入
- 11. 这是否足够安全?
- 12. nodejs过滤输入
- 13. 过滤用户输入
- 14. Apigility输入过滤注入
- 15. Gmail是否足够安全?
- 16. java.util.regexp是否足够高效?
- 17. MinGW是否足够稳定
- 18. shell脚本是否足够?
- 19. uNhAddIns是否足够活跃?
- 20. PHP是否足够动态?
- 21. JSON输入过滤是否需要
- 22. 没有足够的输入参数的功能
- 23. TransportWithMessageCredential没有足够的证书足够的WCF服务?
- 24. 错误使用情节没有足够的输入参数
- 25. 函数Matlab中没有足够的输入参数
- 26. filter_input-regexp足够用于“小自由度”的输入吗?
- 27. 输入$ plot_hover不能保留足够的小数点
- 28. rectifyStereoImages抛出“没有足够的输入参数错误”
- 29. 没有足够的输入参数获取图像
- 30. phpseclib警告:unpack()[function.unpack]:类型C:没有足够的输入
在大多数情况下,转换为int也不会对任何人造成伤害。 –
@JordanDoyle转换为int将简单地将非数字值转换为“0”,这可能会产生意想不到的副作用。我建议演员,但只有在执行数字检查后。 – Vulcan
那么这将有助于发现空值和顽皮的字符串,并且在大多数情况下,MySQL中自动增量的id是1索引的,所以id不应为零。 –