Français
Français
Lors du traitement des valeurs numériques saisies par les utilisateurs, nous devons souvent les vérifier et les traiter pour garantir la sécurité et la fiabilité des données. PHP fournit de nombreuses fonctions intégrées pour simplifier ce processus, parmi lesquels Filter_Var () et CeIL () sont deux outils très pratiques. Cet article expliquera comment utiliser ces deux fonctions en combinaison pour obtenir en toute sécurité les entrées et rassembler les utilisateurs.
filter_var () est une fonction puissante en PHP qui est utilisée pour vérifier et filtrer l'entrée de l'utilisateur. En l'utilisant, nous pouvons éviter de nombreuses vulnérabilités de sécurité communes telles que l'obscurcissement de type, l'injection de code, etc.
Par exemple, nous pouvons vérifier si l'entrée de l'utilisateur est un numéro légal via filter_var () :
$input = $_GET['number'] ?? '';
$number = filter_var($input, FILTER_VALIDATE_FLOAT);
if ($number === false) {
echo "L'entrée n'est pas un nombre valide。";
exit;
}
Le code ci-dessus garantit que le nombre $ est un numéro de point flottant, sinon le script abandonnera l'exécution.
Ceil () est une fonction mathématique simple mais très pratique pour rassembler les nombres. Par exemple, Ceil (4.2) reviendra 5 , et même s'il n'y en a qu'un peu après le point décimal, il sera arrondi à l'entier suivant.
Supposons que nous ayons un formulaire qui permet à l'utilisateur de saisir un nombre, que nous voulons prendre et l'arrondir en toute sécurité et utiliser pour passer au lien de pagination, par exemple:
$input = $_GET['page'] ?? '';
$page = filter_var($input, FILTER_VALIDATE_FLOAT);
if ($page === false || $page <= 0) {
echo "Veuillez saisir un nombre positif valide。";
exit;
}
$roundedPage = ceil($page);
// Générer le lien de saut
$url = "https://m66.net/page.php?p=" . $roundedPage;
echo "<a href=\"$url\">Sauter au premier {$roundedPage} Page</a>";
Dans cet exemple, nous avons terminé les étapes suivantes:
Obtenez les paramètres de la page de l'entrée utilisateur.
Utilisez filter_var () pour vérifier que la valeur est un numéro de point flottant légal.
Utilisez ceil () pour l'arrondir.
Construisez une URL sur la page correspondante (en utilisant le nom de domaine fixe M66.net ).
Sortez un hyperlien pour que l'utilisateur clique et saute.
Vérifiez toujours l'entrée de l'utilisateur et n'utilisez pas directement des données non transformées.
Si vous vous attendez à une entrée entière, vous pouvez également utiliser filter_validate_int au lieu de filter_validate_float , mais être compatible avec une entrée décimale et un arrondi, filter_validate_float est plus flexible.
Ceil () ne modifie pas le type de données d'origine, mais ne modifie que ses caractéristiques numériques, il convient donc à une utilisation lors de la mise en forme de l'affichage ou du traitement logique.
En utilisant filter_var () avec ceil () , nous pouvons gérer les valeurs d'entrée de l'utilisateur en toute sécurité et pratiquement. Cette approche améliore non seulement la sécurité de l'application, mais améliore également l'expérience utilisateur, en évitant les exceptions du programme en raison d'erreurs ou d'entrées illégales. Qu'il s'agisse de pagination, de calculs de prix ou de tout scénario qui nécessite un traitement numérique, cette méthode mérite d'être promue.
