是（int）$ _ GET ['user_input']安全吗？

Is it safe to assume that in

if (($i = (int)trim($_GET['user_input'])) != 0) {
    // do stuff with $i
}

$i can only ever be an integer?

Edit:

I now use:

if (ctype_digit($i = $_GET['user_input'])) {
    // do stuff with $i
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

4条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongshai8330 2014-12-20 13:07
关注
So if your only question is if it's in any case a int, then is the answer :

Yes

But if the cast to int fails (e.g. input: 'a') $i is just 0

Example:

Input/ Output:

4 -> 4 -5 -> -5 "14" -> 15 "a" -> 0 "!" -> 0 array() -> 0

Side Note:

If the value is an array trim fails and you get an error
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(3条)

报告相同问题？

关注问题

是（int）$ _ GET ['user_input']安全吗？ php
2014-12-20 12:59

回答 4 已采纳 So if your only question is if it's in any case a int, then is the answer : Yes But if the cast
输入表单检查$ _POST或$ _GET数组[关闭] php
2014-11-12 13:46

回答 1 已采纳 Use $_REQUEST which contains both POST and GET variables. public function get($item) { if (!e
$ _GET和table.php？ini = ABC mysql php
2013-03-22 08:50

回答 4 已采纳 In here your trying to get like this $_GET['ini']; http://localhost/xampp/testing/Int/table.php
PHP的各种安全问题总结一文了解PHP的各类漏洞和绕过姿势
2020-11-26 18:08

思源湖的鱼的博客尽可能全面的总结PHP的各种安全问题：基础知识、弱类型及各种函数、伪协议、反序列化、其他，本篇持续更新
从superglobals中删除数组（$ _GET，$ _POST ...） php
2011-11-20 08:25

回答 3 已采纳 I would check if it was a string before using it in a string context. $name = (isset($_GET['name'
Codeigniter $ _FILES没有上传所有文件 jquery php
2013-05-15 10:03

回答 1 已采纳 Hi I've created and tested this. Works as expected for me! :) Document: 16562761.php <?php if
php mysqli_insert_id（）错误 mysql php
2014-11-18 13:55

回答 1 已采纳 Try looking at the example supplied by PHP.net: <?php $mysqli = new mysqli("localhost", "my_us
ctfshow-php特性
2022-01-26 17:34

YKingH的博客 Web专项练习—ctfshow-php特性 ...call_user_func()绕过 sha1()函数绕过变量覆盖 sha1弱比较 md5弱比较 ereg()截断漏洞 php内置类 FilesystemIterator 压缩过滤器绕过空格代替url ‘_’ 绕过 gettex
PHP：UPLOAD_ERR_INI_SIZE有什么意义？ php
2011-11-28 18:13

回答 3 已采纳 UPLOAD_ERR_INI_SIZE Value: 1; The uploaded file exceeds the upload_max_filesize directive in ph
Python报错：AttributeError: 'HomeSpider' object has no attribute 'get_page_all', 请教各位? python
2021-09-02 17:51

回答 2 已采纳后面那几个成员函数缩进不对,应该在class内部而不是和class同级
如何访问存储在数组codeigniter中的$ sESSION数据 php
2018-05-20 07:48

回答 2 已采纳 Hope this will help you : if you don't want to change your model query set session like this $us
某行业_CTF部分Writeup
2022-01-12 10:52

keepb1ue的博客目录WEB简单的Web足迹NoRCEGiveMeSecretMisc不止止base64失眠的夜High quality men WEB 简单的Web <?php highlight_file(__FILE__);... $action = $_GET['action']; if (isset($action)) { if (p
array_merge（）的PHP错误：预期参数2是一个数组，给定null laravel php
2019-08-11 16:39

回答 1 已采纳 The second parameter for PDF::loadView() must be an array. Try to change this $pdf = PDF::loadVi
CTF中的PHP特性
2021-02-26 09:34

Skn1fe的博客文章目录正则表达式元字符模式修正符preg_match()数组绕过换行绕过intval()字符绕过科学计数法进制转换小数点绕过strpos()md5强类型比较弱类型比较md5碰撞file_put_contents()in_array()优先级本文以ctf.show网站...
CTFshow刷题日记-WEB-PHP特性(上篇89-115)
2021-09-05 13:03

OceanSec的博客有关 intval() 函数的绕过技巧 web89 clude("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)...
没有解决我的问题, 去提问

悬赏问题

¥15 如何绘制动力学系统的相图
¥15 对接wps接口实现获取元数据
¥20 给自己本科IT专业毕业的妹m找个实习工作
¥15 用友U8：向一个无法连接的网络尝试了一个套接字操作，如何解决？
¥30 我的代码按理说完成了模型的搭建、训练、验证测试等工作(标签-网络|关键词-变化检测)
¥50 mac mini外接显示器画质字体模糊
¥15 TLS1.2协议通信解密
¥40 图书信息管理系统程序编写
¥20 Qcustomplot缩小曲线形状问题
¥15 企业资源规划ERP沙盘模拟

是（int）$ _ GET ['user_input']安全吗？

4条回答 默认 最新

悬赏问题

4条回答默认最新