（int）来评估$ _GET

Is it secure to use (int) to make sure you are receiving a integer on the URL?

For example: test.php?id=3

if ((int)$_GET['id'] == 0) {
    echo 'Invalid Entry';
}

So if somebody enters other than a number it will be invalid.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongzhenjian5195 2015-02-27 17:09
关注
This should work for you:

if (filter_var($_GET['id'], FILTER_VALIDATE_INT) === FALSE) { echo 'Invalid Entry'; }

Input / Output:

0 -> Good "0" -> Good 5 -> Good "5" -> Good 1.4 -> Bad "1.4" -> Bad "12text" -> Bad

EDIT:

If you don't want numbers <0 you can use this:

if (filter_var($_GET['id'], FILTER_VALIDATE_INT) === FALSE || $_GET['id'] <= 0) { echo 'Invalid Entry'; }
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

C语言HASH_FIND_INT函数什么意思？怎么用？ c语言
2022-02-26 18:20

回答 2 已采纳 #include "uthash.h" typedef struct { int key; int value; UT_hash_handle hh; } Hash; Hash
C，int64_t超出范围？
2016-04-06 14:49

回答 1 已采纳 http://baike.baidu.com/link?url=vgqvZL9Gnr-3obi-i6GTRDVHh-acRNTpOf_a99Ve9BM4Z0K299MJkky0gxrpEu6_3h-R
php的move_uploaded_file一直返回false php
2015-04-16 01:58

回答 2 已采纳你把 $sFileName = str_replace('\\','\\\\',realpath($GLOBALS["sUploadDir"]))."/"; 、 $_FILES["uploadfi
ctf与PHP千丝万缕的联系
2020-01-10 14:50

_UPS_的博客参考链接：<https://www.restran.net/2016/09/26/php-security-notes/>不得不说，大佬写的十分好
求解 intmax_t 与 uintmax_t 含义和用法
2016-10-11 05:04

回答 2 已采纳分别代表最大的整数和最大的无符号整数。如果你的编译器使用32bit表示整数，这两个值分别是 2的31次方-1和2的32次方-1 之所以不直接写数字，而用宏，是考虑到不同编译器的兼容性。有的编译
[Error] invalid operands of types 'int*' and 'int' to binary 'operator&'怎么解决 c语言
2022-06-01 12:39

回答 1 已采纳 scanf("%d %d", &a &b); &a &b 间漏了','逗号，修改为： scanf("%d %d", &a, &b); ,下面两数交换也有问题，修改如下： int main() {
php 中的函数 imagecolortransparent 不能透明图片.... php
2017-04-02 14:05

回答 1 已采纳将 ``` $color=imagecolorallocate($dest_img,22,193,0); ``` 修改为： $color=imagecolorexact($dest
2020最新PHP面试100题（三）
2020-10-08 21:17

it阿布的博客 __autoload()在实例化一个尚未被定义的类是会自动调用次方法来加载类文件 __set()当给未定义的变量赋值时会自动调用的方法 __get()当获取未定义变量的值时会自动调用的方法 __construct()构造方法，实例化类时自动...
新学的PHP，但还是不会连接数据库，有个小问题 php 数据库
2015-12-10 14:48

回答 3 已采纳 http://blog.csdn.net/miaoling1201/article/details/3200144
关于[Error] invalid types 'int[int]' for array subscript c++
2022-07-19 22:04

回答 3 已采纳 main函数中的int t与全局的int t[100005]重名导致的，在main函数中定义了int t，那么在main函数中使用到的t就都是这里定义的t，这里把t当数组用肯定就会报错了。变量定义最好
关于将uint8转换为int8的困惑
2019-04-17 04:19

回答 2 已采纳 see: https://golang.org/ref/spec#Constant_expressions The values of typed constants must alw
CTFshow刷题日记-WEB-PHP特性(下篇123-150)
2021-09-05 22:18

OceanSec的博客 web123,125,126 error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun'];...if(isset($_POST['CTF_SHOW'...isset($_GET['fl0g'])){ if(!preg_match("/\\\\|\/|\~|\`
c++报错：invalid conversion from int to int c++
2019-07-17 08:35

回答 1 已采纳 step【7】是一个int数，而你的step是0-6的，它越界了应该传过去一个数组，所以用 Step x(step); 代码里for循环都不完整我这也调试不了 //*********
php assert执行命令,代码执行&命令执行&命令注入
2021-03-19 09:54

Secretypo的博客代码执行&命令执行&命令注入代码执行代码执行是靠脚本代码调用操作...eval($_POST['c']);直接蚁剑链接密码为c 中国菜刀 cknifeassertassert( mixedexception]) : bool如果 assertion 是字符串，它将会被 ass...
CTF 中的 PHP 漏洞利用总结
2019-10-12 09:21

3riC5r的博客基础知识系统变量（超全局变量）在全部作用域中始终可用的内置变量 1 2 ...$_POST // 获取 post 数据，是一个...$_GET // 获取 get 数据，是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
没有解决我的问题, 去提问

悬赏问题

¥30 自适应 LMS 算法实现 FIR 最佳维纳滤波器matlab方案
¥15 lingo18勾选global solver求解使用的算法
¥15 全部备份安卓app数据包括密码，可以复制到另一手机上运行
¥15 Python3.5 相关代码写作
¥20 测距传感器数据手册i2c
¥15 RPA正常跑，cmd输入cookies跑不出来
¥15 求帮我调试一下freefem代码
¥15 matlab代码解决，怎么运行
¥15 R语言Rstudio突然无法启动
¥15 关于#matlab#的问题：提取2个图像的变量作为另外一个图像像元的移动量，计算新的位置创建新的图像并提取第二个图像的变量到新的图像

（int）来评估$ _GET

2条回答 默认 最新

悬赏问题

2条回答默认最新