> 백엔드 개발 > PHP 튜토리얼 > PHP如何校验不合法的输入

PHP如何校验不合法的输入

WBOY
풀어 주다: 2016-06-06 20:08:58
원래의
829명이 탐색했습니다.

问题如下:从浏览器端传来的参数中包含id这样的字段,问题是用户给id='12345dfg'这样的值以后,php后端会执行intval('$id')给它转换为整数,然而php转换过程中id就被转换成了合法的输入id=12345,如何把上述错误的输入校验出来呢?

问题补充:如果是$id = $request->getPost('id','int'),这种情况下,我该如何校验用户输入是否合法啊?

回复内容:

问题如下:从浏览器端传来的参数中包含id这样的字段,问题是用户给id='12345dfg'这样的值以后,php后端会执行intval('$id')给它转换为整数,然而php转换过程中id就被转换成了合法的输入id=12345,如何把上述错误的输入校验出来呢?

问题补充:如果是$id = $request->getPost('id','int'),这种情况下,我该如何校验用户输入是否合法啊?

用参数过滤函数,filter_var($id, FILTER_VALIDATE_INT),正确的整数返回数字,错误的返回false。

PHP自带的函数is_int判断是否为整数;

is_numeric — 检测变量是否为数字或数字字符串
is_int — 检测变量是否是整数

<code class="php">
function getPost($parameter,$type){
    switch($type){
        case 'int' : return (int)$_POST[$parameter];
        case 'string': return (string)$_POST[$parameter];
        case 'array': retrun  is_array($_POST[$parameter])?$_POST[$parameter]:array();
        ……………………
    }
}</code>
로그인 후 복사
관련 라벨:
php
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿