清理隐藏的输入值,使其始终为整数
清理隐藏的输入值,使其始终为整数
提问于 2017-02-22 04:31:22
我有一个带有隐藏输入的表单,它将始终有一个整数作为代码中自动分配的值。
<form action="">
<input name="pageNum" type="hidden" value="1">
</form>如何才能将该值整理为始终为给定整数?即使有人修改了请求,您也可以通过在请求中的值后面添加'来处理sql注入。由于实际情况如此,有人在做了一些测试后,将其报告为sql注入安全事件。但是1变成了1\‘,并破坏了我的代码,因为1\’不存在于1所在的数组中。
$pageNumber = $_POST['pageNum'];
if (!is_int($pageNumber)) { // $pageNumber = "1\'" for this example
// what can I do to make it 1 again?
}有没有办法让我做到这一点?因为这使得我在代码中进一步得到一个内部服务器错误,使人们认为这是一个sql注入安全漏洞。
Stack Overflow用户
回答已采纳
发布于 2017-02-22 04:37:03
您可以尝试intval($pageNumber)
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/42377369
复制相关文章
相似问题
腾讯云开发者
