过滤输入 - is_int足够

时间:2013-06-05 20:12:31

标签: php

我正在编写一个控制器操作,它从表单中获取两个输入:现有用户ID和新用户ID。

两者都应该是整数值。

为避免任何潜在的安全问题,只需检查is_int?

即可

即:

if (is_int($existingUserId)) {

}

这应该避免我认为的任何问题 - 但不是100%肯定

1 个答案:

答案 0 :(得分:2)

您应该使用is_numeric代替is_int

根据is_int documentationis_int('23') = bool(false)。此外,文档说明:

  

要测试变量是数字还是数字字符串(例如表单输入,始终是字符串),必须使用is_numeric()。