ホームページ >バックエンド開発 >PHPチュートリアル >$_GET[''goods_id'']+0_PHP チュートリアルの使用方法の詳細な説明
目的: SQLインジェクションを防ぐために、tidとgoods_idは両方とも正の整数型であり、人々が最後に?tid=1や1のようなステートメントを追加するのを防ぎます。
原則:どんなに邪悪であってもパラメータは +0 の後はすべて数値型になります
たとえば、 '?tid=1 or 1' の場合、 $_GET['tid']+0; の後に値は 1 になります
一部の学生は、強制変換に (int) を使用しないのか、または変換に intval を使用しないのかと尋ねました。
1: どちらの方法を使用しても、目的は同じです。
2: +0 を使用します。入力する必要があるのは 2 文字だけです。 、 5 を入力するには (int ) を使用し、 8 を入力するには intval() を使用します。
3: +0 の場合、 $tid が整数、浮動小数点、または 2^32 より大きい長整数であるかどうかを気にする必要はありません。 (mysql で bigint を取得するなど)、+0 は適応できます。
強制転送では、もちろん、float を使用して転送すると言えますが、それでもスコアに違いがあります。