我想从url注入中保存我的网站为此目的我使用以下行来调用另一个以整数id作为参数的页面作为参数
'<button onclick=window.location.href="admin_leadbox2.php?id=' + alert(typeof(parseInt(data[i].client_id))) + '">VIEW DETAILS</button>';
警告显示,实际上,在网址中传递的数据是一个数字
现在,当我从网址获取id并在php中检查它的类型时,它在这里给我一个字符串的PHP代码
$id=$_REQUEST["id"];
echo "<script>console.log('".gettype($id)."')</script>";
我知道我可以将在url中收到的字符串转换为整数,就像我在javascript中所做的那样,但是对于我的情况来防止url注入我只想接收整数类型的数据!问题是什么?提前谢谢
答案 0 :(得分:2)
URL是一个字符串。 URL或其中的查询参数没有类型。在这里,这就是您的网址:
admin_leadbox2.php?id=42
这是计算机所具有的所有信息。没有隐藏的旗帜标记&#34; 42&#34;作为整数。它只是字符4和2。在一个字符串中。与&#34; 42foo&#34;没有区别,这显然是一个字符串。