0
如果下面的代码行更好地用于确保我的代码更安全,那该怎么办?我应该使用filter_var函数的settype函数吗?settype()vs filter_var()
settype($number,'integer')
或
filter_var($number, FILTER_SANITIZE_NUMBER_INT);
感谢你
A
回答
2
由于documentation说,大约FILTER_SANITIZE_NUMBER_INT:除了数字
删除所有的字符,加号和减号。
因此,如果您希望在SQL查询中使用一个ID,我将使用正则表达式来检查我只有数字/^[0-9]+$/。因为FILTER_SANITIZE_NUMBER_INT将允许-12这在这种情况下是没有意义的。
filter_var和settype之间的主要区别是,将一个字符串解析变量,并返回一个字符串,另一个将它转换为一个整数。
$string = "+12";
var_dump(filter_var($string, FILTER_SANITIZE_NUMBER_INT));
settype($string, "integer");
var_dump($string);
输出:
string(3) "+12"
int(12)
所以这真的取决于上下文。
-3
相关问题
- 1. Zend_Validate_EmailAddress vs filter_var(...,FILTER_VALIDATE_EMAIL)
- 2. filter_var VSヶ辆VS用htmlspecialchars
- 3. PHP的filter_var FILTER_FLAG_ENCODE_HIGH
- 4. PHP - Filter_var替代?
- 5. PHP filter_var bug?
- 6. 替代filter_var
- 7. filter_var php问题
- 8. 的setType的arrayadapter安卓
- 9. 用filter_var()和的preg_match()
- 10. PHP filter_var URL错误
- 11. 如何呼应filter_var
- 12. PHP的filter_var功能
- 13. 最快的PHP类型与settype()vs * val()函数一起玩耍吗?
- 14. PHP - BUG与filter_var和FILTER_VALIDATE_FLOAT
- 15. 使用filter_var()验证日期?
- 16. filter_var()接受无效URL
- 17. 何时使用filter_input()与filter_var()?
- 18. var_dump filter_var FILTER_SANITIZE_URL返回行为
- 19. php settype()int总是返回1
- 20. Cocoa中是否有类似[aCalCalendar setType]?
- 21. settype更改会话变量的值
- 22. Settype整数更改php中的值
- 23. PHP的setType函数总是返回true
- 24. 使用filter_var验证电子邮件PHP
- 25. PHP的filter_var()函数生成警告
- 26. 消毒filter_var PHP字符串,但保持“'
- 27. PHP的filter_var FILTER_VALIDATE_EMAIL是否真的有效?
- 28. filter_var或自定义函数在PHP
- 29. PHP的filter_var电子邮件错误
- 30. filter_var的替代方案($ email,FILTER_VALIDATE_EMAIL)
或者只是用'(int)'将其转换为int。所有三个选项都会得到同样的结果。 –
这真的取决于你想用'$ number'做什么。 – Jocelyn