我正在编写一个控制器操作,它从表单中获取两个输入:现有用户ID和新用户ID。
两者都应该是整数值。
为避免任何潜在的安全问题,只需检查is_int?
即可即:
if (is_int($existingUserId)) {
}
这应该避免我认为的任何问题 - 但不是100%肯定
答案 0 :(得分:2)
您应该使用is_numeric代替is_int。
根据is_int documentation:is_int('23') = bool(false)。此外,文档说明:
要测试变量是数字还是数字字符串(例如表单输入,始终是字符串),必须使用is_numeric()。