मुझे हाल ही में बताया गया था कि FILTER_VALIDATE_INT है जो कि रास्ते से बढ़िया है।PHP सुरक्षा - (int) बनाम FILTER_VALIDATE_INT
मेरा प्रश्न वेबसाइट से एक पूर्णांक मूल्य लेने के मामले में है चाहे वह उपयोगकर्ता से हो या वेब एप्लिकेशन से उत्पन्न हो, और क्वेरी स्ट्रिंग के माध्यम से पारित हो।
मूल्य (पूर्णांक) प्रदर्शित किया जा सकता है या mysql क्वेरी में उपयोग किया जा सकता है।
मैं इसके लिए सबसे अच्छी सुरक्षा विधि तैयार करने की कोशिश कर रहा हूं।
इसे ध्यान में रखते, इसे सुरक्षित बस का उपयोग करने के
$myNum = (int)$_GET['num'];
या
if (filter_var($_GET['num'], FILTER_VALIDATE_INT)) $myNum = $_GET['num'];
इसके अलावा, कृपया समझाने क्या (int)
और FILTER_VALIDATE_INT
मौजूदा उत्तरों पर विस्तार करने के लिए, 'FILTER_SANITIZE_NUMBER_INT' '(int)' कास्टिंग के बराबर है। – mario
@ मारियो, आप यह कैसे कह सकते हैं? यह नहीं। –