Deutsch
Deutsch
<span><span><span class="hljs-meta"><?php</span></span><span>
</span><span><span class="hljs-comment">// Dieser Teil hat nichts mit dem Inhalt des Artikels zu tun</span></span><span>
</span><span><span class="hljs-meta">?></span></span><span>
<hr>
<h2>Wie man passt ctype_digit Funktionsprüfung URL Fragen Sie den numerischen Inhalt in den Parametern ab,Datensicherheit sicherstellen?</h2>
<p>existierenWebIn der Entwicklung,Benutzereingaben verarbeitenURLBei Abfragen von Parametern,Die Gewährleistung der Wirksamkeit und Sicherheit von Daten ist entscheidend。Insbesondere wenn der Parameter eine Zahl sein sollte,Fehler oder böswillige Eingaben können Programmausnahmen oder sogar Sicherheitslücken verursachen。PHPIntern <code>ctype_digitWenn die Zeichenfolge nur Zahlen ( 0 - 9 ) enthält, gibt die Funktion true zurück, sonst falsch .
Angenommen, wir erhalten einen numerischen Parameter über die URL, z. B. Benutzer -ID oder Paging -Seitennummer. Das gemeinsame URL -Formular lautet:
Beispiel.com/page.php?id= <span><span>123</span></span><span>
Wenn $ _get ['id'] nicht überprüft wird, können böswillige Benutzer illegale Werte wie 123ABC , -1 oder 1,23 übergeben, was zu Datenbankabfragefehlern oder Sicherheitsrisiken führt.
cType_digit kann genau bestimmen, ob die eingehenden Parameter reine numerische Zeichenfolgen sind, wodurch versteckte Gefahren vermeiden, die durch nicht numerische Zeichen verursacht werden.
<? Php
<span><span>// URL -Parameter erhalten</span></span><span>
</span><span><span>$ id</span></span> <span>=</span> <span><span>$ _get</span></span> <span>[</span> <span><span>'id'</span></span> <span>] ??</span> <span><span>''</span></span> <span>;
</span><span><span>// Verwenden Sie ctype_digit, um dies zu überprüfen</span></span><span>
</span><span><span>if</span></span> <span>(</span> <span><span class="function_ invoke__">ctype_digit</span></span> <span>(</span> <span><span>$ id</span></span> <span>)) {
</span><span><span>// Die Parameter sind reine Zahlen und können sicher verwendet werden</span></span><span>
</span><span><span>$ userId</span></span> <span>= (</span> <span><span>int</span></span> <span>)</span> <span><span>$ id</span></span> <span>;
</span><span><span>Echo</span></span><span> </span><span><span>"Benutzer -ID ist:"</span></span> <span>.</span> <span><span>$ userId</span></span> <span>;
}</span> <span><span>anders</span></span> <span>{
</span><span><span>// Der Parameter ist illegal, Ausnahmebehandlung</span></span><span>
</span><span><span>Echo</span></span><span> </span><span><span>"Fehler: Der Parameter muss eine Zahl sein!"</span></span> <span>;
}
?>
</span><p>Im obigen Code wird die Rechtslogik nur eingegeben, wenn <span class="fun">$ ID</span> vollständig aus Zahlen zusammengesetzt ist, da sonst eine Fehlermeldung aufgefordert wird. Dies vermeidet effektiv Einspritzangriffe oder Typfehler.</p><h3> <span><span>4..</span></span> <span>Dinge zu beachten</span><ul><li> <strong>CTYPE_DIGIT gilt nur für Zeichenfolgen:</strong> Wenn der eingehende Parameter ein ganzzahliger Typ ist, muss er zuerst in eine Zeichenfolge konvertiert werden, sonst kann die Funktion <span><span>falsch</span></span> zurückgegeben werden <span>.</span><li> <strong>Negative Zahlen und Dezimalstellen entsprechen den Anforderungen nicht:</strong> Weil <span class="fun">CTYPE_DIGIT</span> keine negativen Vorzeichen und Dezimalpunkte erkennt. Wenn Sie den Ganzzahlbereich überprüfen müssen, können Sie ihn in Kombination mit anderen Funktionen verwenden.</li><li> <strong>Die leere Zeichenfolge gibt <span><span>falsch</span></span> zurück <span>:</span></strong> Stellen Sie sicher, dass der Parameter existiert und nicht leer ist.</li></ul><h3> <span><span>5.</span></span> <span>kombiniert mit Filtern, um eine strengere Überprüfung zu erreichen</span><p> Zusätzlich zu <span class="fun">CTYPE_DIGIT</span> bietet PHP auch <span class="fun"><a href="/de/php/filter_var .html" target="_blank">Filter_var</a></span> und Filter <span class="fun">filter_validate_int</span> , die die Ganzzahltypen flexibler überprüfen kann:</p><pre>
<span><span>if</span></span> <span>(</span> <span><span class="function_ invoke__">filter_var</span></span> <span>(</span> <span><span>$ id</span></span> <span>, filter_validate_int)! ==</span> <span><span>false</span></span> <span>) {
</span><span><span>// ist eine legale Ganzzahl, einschließlich negativer Zahlen</span></span><span>
}
</span><p>Wenn jedoch nur reine Zahlen (nicht negative Ganzzahlen) ohne Symbole zulässig sind, ist <span class="fun">CTYPE_DIGIT</span> eine sehr leichte und effiziente Wahl.</p><h3> Zusammenfassen</h3><p> Verwenden Sie die Funktion <span class="fun">cType_digit</span> , um den digitalen Inhalt in den URL -Abfrageparametern zu überprüfen, wodurch die Eingabe -Legitimität genau und effizient gewährleistet ist, wodurch Datenstörungen und Sicherheitsrisiken reduziert werden. Die Kombination geeigneter Fehlerbehandlung und Parameterfilterung ist ein wichtiger Bestandteil der Entwicklung sicherer und stabiler PHP -Anwendungen.</p></div></div>
