请写一个函数来检查用户提交的数据是否为整数(不区分数据类型,可以为二进制、八进制、十进制、十六进制数字)

1.is_integer 是 is_int() 的别名,是一样的

2.is_int/is_integer主要是判断变量是否 是整数类型,其他类型是false

3.is_numeric 检测变量是否为数字或数字字符串

$input ='12';//负整数
echo is_numeric( $input ) ?'ok':'no'; //ok
echo is_int( $input ) ?'ok':'no';     //no


if(!is_numeric($input)||strpos($jp_total,".")!==false){  echo "不是整数";  }else{  echo "是整数";  }

is_numeric会引起sql注入问题

$s = is_numeric($_GET['s'])?$_GET['s']:0;
$sql="insert into test(type)values($s);";//是 values($s) 不是values('$s')
mysql_query($sql)

上面这个片段程序是判断参数s是否为数字,是则返回数字,不是则返回0,然后带入数据库查询。(这样就构造不了sql语句)

我们把‘1 or 1’ 转换为16进制 0x31206f722031 为s参数的值

程序运行后,我们查询数据库看看,如下图:

如果再重新查询这个表的字段出来,不做过滤带入另一个SQL语句,将会造成2次注入.

总结

尽量不要使用这函数,如果要使用这个函数,建议使用规范的sql语句,条件加入单引号,这样16进制0x31206f722031就会在数据库里显示出来。而不会出现1 or 1。

sql integer字置为空_请写一个函数来检查用户提交的数据是否为整数相关推荐

  1. 写一个方法判断一个整数是否为质数_请写一个函数来检查用户提交的数据是否为整数...

    请写一个函数来检查用户提交的数据是否为整数(不区分数据类型,可以为二进制.八进制.十进制.十六进制数字) 1.is_integer 是 is_int() 的别名,是一样的 2.is_int/is_in ...

  2. 为了保证页面输出安全,我们经常需要对一些特殊的字符进行转义,请写一个函数escapeHtml,将, , , “进行转义

    <script>// 为了保证页面输出安全,我们经常需要对一些特殊的字符进行转义,请写一个函数escapeHtml,将<, >, &, "进行转义functi ...

  3. python 如果没有该key值置为空_如何制作一个python字典,为字典中缺少的键返回键,而不是引发KeyError?...

    恭喜你 您也已经发现了标准dict类型. 如果那可执行的中间代码有气味像您一样冒犯了您的敏感,这是您的幸运StackOverflow日. 多亏了3参数的禁忌奇迹dict的变体内置的,精心设计的无用默认 ...

  4. 请写一个java程序实现线程连接池功能_请写一个java程序实现线程连接池功能

    线程池: import java.util.linkedlist; public abstract class manager { private string mthreadpoolname = n ...

  5. 请写一个函数,实现以下功能: 字符串“open_door” 转换成 “OpenDoor”、”make_by_id” 转换成 ”MakeById”...

    $name="wang_yi_cheng"; $arr=explode("_", $name); array_walk($arr,function(&$ ...

  6. 为了保证页面输出安全,我们经常需要对一些特殊的字符进行转义,请写一个函数 escapeHtml,将<, >, , “进行转义

    function escapeHtml(str) { return str.replace(/[<>"&]/g, function(match) { switch (ma ...

  7. 整型数组处理算法(十二)请实现一个函数:最长顺子。[风林火山]

    请实现一个函数:最长顺子:输入很多个整数(1<=数值<=13), 返回其中可能组成的最长的一个顺子(顺子中数的个数代表顺的长度): 其中数字1也可以代表14: 顺子包括单顺\双顺\3顺: ...

  8. 编写一个能够排序的函数模板。_LeetCode刷题——9.给出n对括号,请编写一个函数来生成所有的由n对括号组成的合法组合...

    难度(medium) 题目描述: 给出n对括号,请编写一个函数来生成所有的由n对括号组成的合法组合.例如n=3,解集为:  "((()))", "(()())" ...

  9. 算法013:二维数组中的查找-在一个 n * m 的二维数组中,每一行都按照从左到右递增的顺序排序,每一列都按照从上到下递增的顺序排序。请完成一个函数,输入这样的一个二维数组和一个整数,判断中是否存在

    题目:在一个 n * m 的二维数组中,每一行都按照从左到右递增的顺序排序,每一列都按照从上到下递增的顺序排序.请完成一个函数,输入这样的一个二维数组和一个整数,判断数组中是否含有该整数.示例: 现有 ...

最新文章

  1. 从前端界面开发谈微信小程序体验
  2. CentOS 6.3(x86_64)下安装Oracle 10g R2
  3. zookeeper web ui--gt;node-zk-browser安装
  4. 我们是如何拿下Google和Facebook Offer的?
  5. Asp.net中使用WEB编辑控件FCKEditor
  6. SDWebImage的使用说明
  7. android 处理鼠标滚轮事件 【转】
  8. varnish服务器在内存大量富余时使用交换空间的原因及解决方法
  9. 4400 万个微软帐户使用泄露的密码
  10. 20180513 实参 形参 数组
  11. java springmvc 教程pdf_最全最经典spring_mvc教程.pdf
  12. 一个非常好用的截图工具SETUNA
  13. HBuilder 第一个app项目
  14. 批量压缩图片大小 – Caesium简体中文
  15. 6D 位姿估计 位姿测量 常用方法总结 (适用于单目标场景)
  16. Rockstar Games遭黑客攻击,《侠盗猎车手6》90个开发视频外泄
  17. 计算机等级描述,关于计算机机型描述中,错误的是( )。
  18. 基于自定义gym环境的强化学习
  19. gdc服务器硬盘修复,GDC硬盘检测、阵列新建和修复.pptx
  20. ceph osd slow ops 检测

热门文章

  1. 区块链技术对大数据有哪些影响
  2. 如何借助大数据提升城市治理现代化水平
  3. can test 接收报文_CAN总线
  4. python数据容器专题
  5. 2018年php框架,2018年的7个热门网站开发框架
  6. Springboot连接不上mysql8_springboot连接mysql8.0问题解决
  7. 九小时九个人九扇门(01背包)
  8. php获取两个字符,php获取两个字符串之间的子字符串
  9. WebView的详细讲解
  10. 手把手教你在Windows环境下升级R