日本語
日本語
<span><span><span class="hljs-meta"><?php</span></span><span>
</span><span><span class="hljs-comment">// この一部は、記事の内容とは何の関係もありません</span></span><span>
</span><span><span class="hljs-meta">?></span></span><span>
<hr>
<h2>組み合わせる格する方法 ctype_digit 関数検証 URL パラメーターの数値コンテンツをクエリします,データセキュリティを確保します?</h2>
<p>存在するするWeb開発中,ユーザー入力を処理しますURLパラメーターを照会するとき,データの有効性とセキュリティを確保することが重要です。特にパラメーターが番号である必要がある場組み合わせる,エラーや悪意のある入力は、プログラムの例外やセキュリティの脆弱性を引き起こす可能性があります。PHP社内 <code>ctype_digit文字列に数字のみ( 0-9 )が含まれている場合、関数はtrueを返し、それ以外の場合は偽りです。
ユーザーIDやページングページ番号など、URLを介して数値パラメーターを受信したとします。共通のURLフォームは次のとおりです。
Example.com/page.php?id= <span><span>123</span></span><span>
$ _GET ['ID']がチェックされていない場合、悪意のあるユーザーは123ABC 、 -1 、または1.23などの違法な値で渡される可能性があり、その結果、データベースクエリエラーまたはセキュリティリスクが発生します。
CTYPE_DIGITは、入ってくるパラメーターが純粋な数値文字列であるかどうかを正確に判断でき、非数学的な文字によって引き起こされる隠された危険を回避できます。
<?php
<span><span>// URLパラメーターを得るします</span></span><span>
</span><span><span>$ id</span></span> <span>=</span> <span><span>$ _get</span></span> <span>[</span> <span><span>'id'</span></span> <span>] ??</span> <span><span>''</span></span> <span>;
</span><span><span>// CTYPE_DIGITを使用して確認します</span></span><span>
</span><span><span>if</span></span> <span>(</span> <span><span class="function_ invoke__">ctype_digit</span></span> <span>(</span> <span><span>$ id</span></span> <span>)){
</span><span><span>//パラメーターは純粋な番号であり、安全性に使用できます</span></span><span>
</span><span><span>$ userid</span></span> <span>=(</span> <span><span>int</span></span> <span>)</span> <span><span>$ id</span></span> <span>;
</span><span><span>エコー</span></span><span> </span><span><span>「ユーザーID:」</span></span> <span>。</span> <span><span>$ userid</span></span> <span>;
}</span><span><span>それ以外</span></span><span>{
</span><span><span>//パラメーターは違法で、例外処理</span></span><span>
</span><span><span>エコー</span></span><span> </span><span><span>「エラー:パラメーターは番号でなければなりません!」</span></span> <span>;
}
?>
</span><p>上記のコードでは、 <span class="fun">$ IDが</span>完全にに数値で構成されている場組み合わせるにのみ法ロジックが入力されます。そうしないと、エラーメッセージがプロンプトされます。これにより、インジェクション攻撃やタイプエラーが効果的に回避されます。</p><h3> <span><span>4。</span></span><span>知らせすべきこと</span><ul><li><strong>CTYPE_DIGITは文字リストにのみ該当するされます。</strong>着信パラメーターが整数タイプである場組み合わせる、最初に<span><span>文字</span></span>リストに変換する必要があります<span>。</span><li><strong>重荷の数とデシマルは要件を満たしていません。CTYPE_DIGIT</strong><span class="fun">は</span>、重荷の兆候とデシマル点を知るしていないためです。整数範囲を確認する必要がある場組み合わせるは、彼の機能とグループみ組み合わせるわせて使用できます。</li><li><strong>ヌルの文字リストは<span><span>false</span></span>を戻るします<span>:</span></strong>パラメーターが存存在するするし、ヌルでないことを確認してください。</li></ul><h3> <span><span>5。</span></span><span>フィルターとグループみ組み合わせるわせて、より厳密な検証を実現します</span><p><span class="fun">CTYPE_DIGIT</span>に追加えて、PHPは<span class="fun"><a href="/ja/php/filter_var .html" target="_blank">filter_var</a></span>および<span class="fun">filter_validate_int</span>も供給します。これにより、整数タイプをより柔らかいに検証できます。</p><pre>
<span><span>if</span></span> <span>(</span> <span><span class="function_ invoke__">filter_var</span></span> <span>(</span> <span><span>$ id</span></span> <span>、filter_validate_int)!==</span> <span><span>false</span></span> <span>){
</span><span><span>//重荷の数を含むむメソッド整数です</span></span><span>
}
</span><p>しかし、シンボルなしで純粋な番号(非陰性整数)のみがライセンスされている場組み合わせる、 <span class="fun">CTYPE_DIGITは</span>とてもに軽量で効率的な選択です。</p><h3>要約します</h3><p><span class="fun">CTYPE_DIGIT</span>関数を使用して、URLクエリパラメーターのデジタルコンテンツを検証します。これにより、組み合わせる法性が簡潔かつ効率的に入力され、データの異常なとセキュリティリスクが減らすします。適切なエラー処理とパラメーターフィルタリングをグループみ組み合わせるわせることは、安全性で安定したPHPアプリケーションの開発の重要な一部です。</p></div></div>
