Comment vérifier le contenu numérique dans les paramètres de requête URL via la fonction CTYPE_DIGIT pour assurer la sécurité des données?

<span><span><span class="hljs-meta"><?php</span></span><span>
</span><span><span class="hljs-comment">// Cette partie n&#39;a rien à voir avec le contenu de l&#39;article</span></span><span>
</span><span><span class="hljs-meta">?></span></span><span>

<hr>

<h2>Comment passer ctype_digit Vérification de la fonction URL Interroger le contenu numérique dans les paramètres，Assurer la sécurité des données？</h2>

<p>existerWebEn cours de développement，Traiter la saisie de l&#39;utilisateurURLLors de l&#39;interrogation des paramètres，Assurer l&#39;efficacité et la sécurité des données est cruciale。Surtout lorsque le paramètre doit être un nombre，Les erreurs ou les intrants malveillants peuvent entraîner des exceptions du programme ou même des vulnérabilités de sécurité。PHPInterne <code>ctype_digit

Si la chaîne ne contient que des nombres ( 0 - 9 ), la fonction renvoie true , sinon false .

2. Pourquoi utiliser CTYPE_DIGIT pour vérifier les paramètres d'URL?

Supposons que nous recevons un paramètre numérique via l'URL, tel que l'ID utilisateur ou le numéro de page de pagination, le formulaire URL commun est:

 example.com/page.php?id= <span><span>123</span></span><span>

Si $ _get ['id'] n'est pas vérifié, les utilisateurs malveillants peuvent passer des valeurs illégales telles que 123ABC , -1 ou 1.23 , ce qui entraîne des erreurs de requête de base de données ou des risques de sécurité.

CTYPE_DIGIT peut déterminer avec précision si les paramètres entrants sont des chaînes numériques pures, en évitant les dangers cachés causés par des caractères non numériques.

3. Utilisez des exemples

<? Php
<span><span>// Obtenez des paramètres URL</span></span><span>
</span><span><span>$ id</span></span> <span>=</span> <span><span>$ _get</span></span> <span>[</span> <span><span>&#39;id&#39;</span></span> <span>] ??</span> <span><span>&#39;&#39;</span></span> <span>;

</span><span><span>// Utilisez CTYPE_DIGIT pour vérifier</span></span><span>
</span><span><span>if</span></span> <span>(</span> <span><span class="function_ invoke__">ctype_digit</span></span> <span>(</span> <span><span>$ id</span></span> <span>)) {
    </span><span><span>// Les paramètres sont des nombres purs et peuvent être utilisés en toute sécurité</span></span><span>
    </span><span><span>$ userId</span></span> <span>= (</span> <span><span>int</span></span> <span>)</span> <span><span>$ id</span></span> <span>;
    </span><span><span>écho</span></span><span> </span><span><span>"L&#39;ID utilisateur est:"</span></span> <span>.</span> <span><span>$ userId</span></span> <span>;
}</span> <span><span>autre</span></span> <span>{
    </span><span><span>// Le paramètre est illégal, gestion des exceptions</span></span><span>
    </span><span><span>écho</span></span><span> </span><span><span>"Erreur: le paramètre doit être un nombre!"</span></span> <span>;
}
?>
</span><p>Dans le code ci-dessus, la logique juridique entrera uniquement lorsque <span class="fun">$ id</span> est complètement composé de nombres, sinon un message d&#39;erreur sera invité. Cela évite efficacement les attaques d&#39;injection ou les erreurs de type.</p><h3> <span><span>4.</span></span> <span>Choses à noter</span><ul><li> <strong>CTYPE_DIGIT s&#39;applique uniquement aux chaînes:</strong> si le paramètre entrant est un type entier, il doit être converti en une chaîne d&#39;abord, sinon la fonction peut renvoyer <span><span>false</span></span> <span>.</span><li> <strong>Les nombres négatifs et les décimales ne répondent pas aux exigences:</strong> car <span class="fun">CTYPE_DIGIT</span> ne reconnaît pas les signes négatifs et les décimaux. Si vous devez vérifier la plage entière, vous pouvez l&#39;utiliser en combinaison avec d&#39;autres fonctions.</li><li> <strong>La chaîne vide renvoie <span><span>false</span></span> <span>:</span></strong> assurez-vous que le paramètre existe et n&#39;est pas vide.</li></ul><h3> <span><span>5.</span></span> <span>Combiné avec des filtres pour obtenir une vérification plus rigoureuse</span><p> En plus de <span class="fun">CTYPE_DIGIT</span> , PHP fournit également <span class="fun"><a href="/fr/php/filter_var .html" target="_blank">Filter_Var</a></span> et Filter <span class="fun">Filter_Validate_int</span> , qui peut vérifier de manière plus flexible les types entiers:</p><pre>
<span><span>if</span></span> <span>(</span> <span><span class="function_ invoke__">filter_var</span></span> <span>(</span> <span><span>$ id</span></span> <span>, filter_validate_int)! ==</span> <span><span>false</span></span> <span>) {
    </span><span><span>// est un entier légal, y compris des nombres négatifs</span></span><span>
}
</span><p>Mais si seuls les nombres purs (entiers non négatifs) sont autorisés sans symboles, <span class="fun">CTYPE_DIGIT</span> est un choix très léger et efficace.</p><h3> Résumer</h3><p> Utilisez la fonction <span class="fun">CTYPE_DIGIT</span> pour vérifier le contenu numérique dans les paramètres de requête URL, ce qui peut assurer la légitimité d&#39;entrée de manière concise et efficace, en réduisant les anomalies de données et les risques de sécurité. La combinaison de la gestion des erreurs et du filtrage des paramètres appropriées est une partie importante du développement d&#39;applications PHP sûres et stables.</p></div></div>