ホームページ >バックエンド開発 >PHPチュートリアル >$_GET[''goods_id'']+0_PHP チュートリアルの使用方法の詳細な説明

$_GET[''goods_id'']+0_PHP チュートリアルの使用方法の詳細な説明

WBOY
WBOYオリジナル
2016-07-21 15:08:21965ブラウズ

目的: SQLインジェクションを防ぐために、tidとgoods_idは両方とも正の整数型であり、人々が最後に?tid=1や1のようなステートメントを追加するのを防ぎます。
原則:どんなに邪悪であってもパラメータは +0 の後はすべて数値型になります

たとえば、 '?tid=1 or 1' の場合、 $_GET['tid']+0; の後に値は 1 になります

一部の学生は、強制変換に (int) を使用しないのか、または変換に intval を使用しないのかと尋ねました。
1: どちらの方法を使用しても、目的は同じです。
2: +0 を使用します。入力する必要があるのは 2 文字だけです。 、 5 を入力するには (int ) を使用し、 8 を入力するには intval() を使用します。
3: +0 の場合、 $tid が整数、浮動小数点、または 2^32 より大きい長整数であるかどうかを気にする必要はありません。 (mysql で bigint を取得するなど)、+0 は適応できます。
強制転送では、もちろん、float を使用して転送すると言えますが、それでもスコアに違いがあります。

http://www.bkjia.com/PHPjc/327451.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/327451.html技術記事目的: SQL インジェクションを防ぐために、tid と Goods_id は両方とも正の整数型にして、ユーザーが最後に ?tid=1 や 1 のようなステートメントを追加できないようにします。 原則: パラメーターがどれほど悪質であっても、+0 は常に機能します。 ..
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。