我正在使用PHP,我已阅读有关消毒/过滤的各种帖子,并对我如何保存和阅读/表示我的数据感到满意。
但是......说到数字数据,我的过滤/消毒删除了小数点。
作为一种解决方案,我是否可以让服务器只对客户端数据进行计算并对发送的值加零?这意味着如果用户/客户端要发送服务器非数字(可能是一些sql注入字符串),他们的恶意会失败,因为我的字符串会导致零。
可以接受还是不接受?任何人都可以预见到这个弱点吗?
我问,因为我试图使用
$str=filter_var( $str, FILTER_SANITIZE_NUMBER_FLOAT );
并删除了小数点。通过添加零,我可以确保保留小数位。
(提前谢谢)
答案 0 :(得分:0)
基于上面的评论......为变量添加零是可行的,可以接受,但并不是每个人都清楚。