Проверьте числовое значение, но исключите шестнадцатеричное или научное обозначение
Я полагался на is_numeric() чтобы убедиться, что данные, переданные от пользователей, являются числовыми. Недавно я обнаружил, что пользователи могут также передавать данные 0xFF (hexdec = 255).
Я хотел бы запретить все, что не является целым числом (а не шестнадцатеричным представлением).
Вот что я пробовал до сих пор.
$i_haxors_u = $_GET['id'];
$regex = '/[0-9]*/';
if (!empty($i_haxors_u) && !preg_match($regex, $i_haxors_u))
{
echo '<p>Invalid $i_haxors_u ' . strip_tags($i_haxors_u);
} else {
echo '<p>$i_haxors_u is numeric... maybe.';
}
Это все равно дает такие значения, как 0xFF a pass. Как разрешить только шестнадцатеричные номера?
ОБНОВЛЕНИЕ 12 ноября 2014 года.
Обратите внимание, что выбранный ответ отлично работает для данных, передаваемых через GET, но не будет работать, если переменная установлена на шестнадцатеричное значение.
$x = 0xFF;
if (is_numeric($x))
{
echo "<p>$x is a number.";
} else {
echo "<p>$x is not a number.";
}
if (preg_match('/^[\d]+$/',$x))
{
echo "<p>$x is a number.";
} else {
echo "<p>$x is not a number.";
}
$x = '0xFF';
if (is_numeric($x))
{
echo "<p>$x is a number.";
} else {
echo "<p>$x is not a number.";
}
if (preg_match('/^[\d]+$/',$x))
{
echo "<p>$x is a number.";
} else {
echo "<p>$x is not a number.";
}
Печать
255 is a number.
255 is a number.
0xFF is a number.
0xFF is not a number.
3 ответа
используйте совпадение без цифр в вашем регулярном выражении: $ regex = '/\ D/'; предположите отказ и пропустите, подтвердив, что на входе нет цифр.
следующий код преуспевает в id = 7, дает сбой при id = 7.2, 7.2x, ffff, 0xff, -1
$id = $_GET['id'];
//assuming failure:
$valid = false;
if (!preg_match('/\D/',$id)) { $valid = true; } //fail if containing non-digit
if ($valid) {
echo "$id provided is valid";
}
else {
echo "$id provided is not valid";
}
Это просто потому, что вам нужно проверить все число:
$regex = '/^[0-9]+$/';
нет необходимости проверять пустой с помощью +
Вам нужно использовать привязки и использовать квантификатор + только для целых чисел:
$regex = '/^\d+$/';
Использование + квантификатора также позволит вам вынуть !empty($i_haxors_u) поскольку \d+ будет применять 1 или более цифр.
Ещё вопросы
- 0Установка background-position с помощью jQuery
- 0Следующим узлом двусвязного списка является приватный
- 0как отфильтровать данные по атрибуту объекта в ng-repeat angularjs
- 0Откройте div и закройте других
- 0removeAttr не удаляет отключенный атрибут в Firefox
- 1Как исправить ошибку «У сущностей и Pojos должен быть общедоступный конструктор»?
- 0Как получить HTML-код из URL в браузере Chrome, используя Java?
- 1GetNavigationState не поддерживает сериализацию типа параметра, который был передан в Frame.Navigate
- 0AngularJS - как передать объект (созданный на лету) с интерполированными данными в пользовательскую директиву
- 0Как установить цвет фона в Geany для области видимости PHP, отличной от области видимости HTML?
- 0Некоторые основные вопросы о JWT (на стороне сервера и клиента)
- 0Я пытаюсь запустить код C ++, который использует библиотеку Boost
- 1Как преобразовать процесс в Node.js для запуска кода JS из буфера, доступного в parent, а не из файла?
- 1Использование стандартного / выходного потока в качестве строки ввода / вывода
- 0SQL-запрос не возвращает ожидаемых результатов (объединить 3 таблицы)
- 0Директива общего доступа между приложениями в AngularJS
- 1Android 8: невозможно изменить режим звонка на бесшумный, когда режим звонка беззвучный
- 0Получить сумму всех строк в каждой записи
- 0AngularJS устанавливает заголовки SSL
- 0Кнопка перекрытия с меткой
- 1Как добавить p5.dom в p5.js в режиме экземпляра
- 1Изменить цвет списка, если
- 1Vue директива после V-для
- 0Слайд-шоу изображений Jquery не начинается с начала
- 0Как сделать так, чтобы изображение всегда загружалось в центре страницы?
- 0Должен ли я избегать перенаправления в классах реализации при переносе API
- 0Qt Connect не работает
- 1Построение кривой ROC с несколькими классами
- 0Выяснить параметр Вставить функцию для связанного списка?
- 1Я пытаюсь вернуть список, заполнив дочерний узел
- 1Как заменить вхождения с Javascript внутри разделителей?
- 0скрытие нижней панели управления в браузере iPhone Safari
- 0Как обновить один из столбцов таблицы, который в основном имеет год, мне просто нужно пошаговое обновление
- 0Отправить одну форму для той же модели с множеством User_id, выбранным с окном select2 в рельсах 3
- 0как показать число, занятое пользователем, сколько времени оно вводится пользователем
- 0Как добавить оператор if, чтобы исключить определенные пустые строки
- 1тип безопасности (mypy) для параметров функции при использовании * args
- 1Назначение и вызов свойств объекта внутри другого объекта
- 0запись имени файла - fwrite необходимо разделить символом «/»
- 0Использование языкового класса в контроллере (CodeIgniter)
- 0Выравнивание по левому краю Magnific Popup - встроенный в DIV ID
- 1Когда возвращается метод MessageChannel.send?
- 1Как получить ArrayList из ArrayList.subList?
- 1Связывание метки с переменной
- 0Ошибка HTML в коде отслеживания Google
- 1Как я могу сделать интервал?
- 0Как передать событие, вызванное jQuery, в функцию
- 0Фон раздела div имеет необъяснимые отступы. Почему?
- 0Как перенести введенные значения ng-модели в таблицу в Angular?
- 0Как заменить и сократить гиперссылки в абзаце текста с помощью JavaScript / jQuery?
preg_match('/\D/',$id), вы нашли виновника.