溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

怎么正確的使用$_GET['goods_id']+0

發(fā)布時間:2020-12-22 14:58:35 來源:億速云 閱讀:339 作者:Leah 欄目:開發(fā)技術(shù)

怎么正確的使用$_GET['goods_id']+0?相信很多沒有經(jīng)驗的人對此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個問題。

目的: 為了防止sql注入,tid,goods_id都是正整數(shù)類型,防止人為了在后面追加 ?tid=1 or 1 這樣的語句.
原理: 不管你的參數(shù)多么險惡,+0后都老老實實變成數(shù)值類型

比如 '?tid=1 or 1' , $_GET['tid']+0 后值變成1;

有學生問,你為什么不用(int)強轉(zhuǎn)或intval來轉(zhuǎn)換.
1: 用哪種方式,目的都是一樣的
2: 用+0,只需要打2個字符,用(int)要打5個,intval()要打8個.
3: 對于+0,我不需要關(guān)心$tid是整型還是浮點型,還是大于2^32的長整型(如mysql中取得bigint), +0都能適應(yīng).
而用強轉(zhuǎn),則會發(fā)生溢出,當然你可以說,我用float來轉(zhuǎn),那不是還得分情況區(qū)別嗎.

看完上述內(nèi)容,你們掌握怎么正確的使用$_GET['goods_id']+0的方法了嗎?如果還想學到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI