开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

PHP7.1.7-遇到一个非数字值-即使已经检查了is_numeric

PHP7.1.7是PHP编程语言的一个版本，它是PHP语言的一种实现。PHP是一种广泛使用的开源脚本语言，特别适用于Web开发。它可以嵌入到HTML中，也可以作为独立的脚本运行。

在PHP编程中，遇到一个非数字值的问题可能是因为变量的值不是一个有效的数字。即使使用了is_numeric函数进行了检查，仍然出现了这个问题。is_numeric函数用于检查一个变量是否为数字或数字字符串。

出现这个问题的原因可能是变量的类型不正确或者变量的值不符合预期。可以通过以下几个步骤来解决这个问题：

检查变量的类型：使用var_dump函数或者gettype函数来确定变量的类型。如果变量的类型不是预期的数字类型，那么可能需要检查变量的赋值语句或者函数调用是否正确。
检查变量的值：使用echo或者print_r函数输出变量的值，确保变量的值是预期的数字类型。如果变量的值不是数字，那么可能需要检查变量的来源或者前面的代码逻辑是否正确。
使用合适的类型转换函数：如果变量的类型不正确，可以使用合适的类型转换函数将其转换为数字类型。例如，可以使用intval函数将字符串转换为整数，使用floatval函数将字符串转换为浮点数。
错误处理：在遇到非数字值的情况下，可以使用try-catch语句来捕获异常并进行相应的错误处理。可以输出错误信息或者记录日志，以便后续排查问题。

总结起来，遇到一个非数字值的问题，即使已经检查了is_numeric函数，可以通过检查变量的类型和值，使用合适的类型转换函数，以及进行错误处理来解决。在PHP开发中，可以使用腾讯云的云服务器CVM来搭建PHP环境，使用腾讯云的云数据库MySQL来存储数据，使用腾讯云的云函数SCF来处理业务逻辑。腾讯云的产品介绍和相关链接如下：

腾讯云服务器CVM：提供稳定可靠的云服务器实例，支持多种操作系统和应用环境。产品介绍链接
腾讯云数据库MySQL：提供高性能、可扩展的关系型数据库服务，支持自动备份和容灾。产品介绍链接
腾讯云云函数SCF：无服务器计算服务，支持按需运行代码，无需管理服务器。产品介绍链接

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

封神台一月靶场通关笔记

字符串位置检查：if(stripos(f, 'zkaqzkaq') === FALSE) 这一行代码检查字符串 "zkaqzkaq" 是否在变量绕过 preg_match：当preg_match遇到数组时...要满足这两个条件，我们需要构造一个字符串，它不等于'123'，但是当使用intval函数转换为整数时，它等于123。 intval函数会从字符串的开始部分读取数字，直到遇到非数字字符为止。...所以，我们可以在数字123后加上一些非数字字符来构造这样的字符串。 payload ?num=123a 4.PHP弱类型2 <?...利用这一点，可以绕过 is_numeric($num) 的检查，因为这个函数只检查变量是否为数字或数字字符串 Payload ?num=1025abc 5.WEB-PHP弱类型3 <?.../flag'); else echo 'no'; } 解题类型检查：强比较（===）检查值和类型，而弱比较（==）仅检查值。

2501 0

CTF之PHP黑魔法总结

php黑魔法，是以前做CTF时遇到并记录的，很适合在做CTF代码审计的时候翻翻看看。...> 2.利用数组绕过（===判断） Md5和sha1对一个数组进行加密将返回NULL；而NULL===NULL返回true，所以可绕过判断。...当输入的两个值为不是字符串时就会产生不预期的返回值：比如这样一段代码中，输入password[]=1则返回success，成功绕过验证三、当有两个is_numeric判断并用and连接时，and后面的...($a)); var_dump(is_numeric($b)); var_dump($c); //$b可以不是数字，同样返回true $test=false and true; var_dump($test...ereg是处理字符串，传入数组之后，ereg是返回NULL %00截断绕过 http://www.secbox.cn/hacker/1889.html 六、接收参数$a得存在，并且$a==0可用.绕过（非数字都可绕过

2.6K8 1

如何在 Python 中检查一个字符是否为数字？

在编程中，我们经常需要检查一个字符是否为数字。这种判断对于数据验证、文本处理和输入验证等场景非常有用。Python 提供了多种方法来检查一个字符是否为数字。...这个方法返回一个布尔值，如果字符串只包含数字字符，则返回 True，否则返回 False。...和 isdigit() 方法类似，isnumeric() 方法也返回一个布尔值，如果字符串只包含数字字符，则返回 True，否则返回 False。...然后，我们定义了一个函数 is_numeric，它接受一个字符作为参数。在函数体内，我们使用正则表达式的模式 ^[0-9]$ 来匹配字符是否为数字。...结论本文详细介绍了在 Python 中检查一个字符是否为数字的几种常用方法。

3.2K5 0

PHP漏洞函数总结

=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为他们相同，都是0。...([]) == false) echo 1; if (@md5([]) == false) echo 2; echo var_dump(@sha1([])); 7.is_numeric PHP提供了is_numeric...'2')) //2 var_dump(intval('3abcd')) //3 var_dump(intval('abcd')) //0 说明intval()转换的时候，会将从字符串的开始进行转换知道遇到一个非数字的字符...即使出现无法转换的字符串，intval()不会报错而是返回0。...> 在1.PHP里面输入a参数序列化的值|O:5:”lemon”:1: 则被序列化为 a:1: 在2.PHP里面打开就可以执行phpinfo（）了

1.8K7 0

PHP中变量类型的判断

(mixed key, array search): //检查给定的键名或索引是否存在于数组中 is_numeric ( mixed var ): //检测变量是...否为数字或数字字符串 is_bool(): // 检测变量是否是布尔型 is_float(): // 检测变量是否是浮点型和is_double，is_real...、isnull的区别 empty 如果变量是非空或非零的值，则 empty() 返回 FALSE。...isset 如果变量存在(非NULL)则返回 TRUE，否则返回 FALSE(包括未定义）。变量值设置为：null，返回也是false;unset一个变量后，变量被取消了。...注意，isset对于NULL值变量，特殊处理。 is_null 检测传入值【值，变量，表达式】是否是null,只有一个变量定义了，且它的值是null，它才返回TRUE .

4.5K1 0

PHP代码审计要点

，之后在遇到非数字或者结束符号（\0）时结束转换浮点数精度问题导致的大小比较问题当小数小于10^-16后，PHP对于小数就大小不分了 var_dump(1.000000000000000 ==...1) >> TRUE var_dump(1.0000000000000001 == 1) >> TRUE is_numeric()与intval()特性差异 is_numeric函数在判断是否是数字时会忽略字符串开头的...字符串转换为数值时，若字符串开头有数字，则转为数字并省略后面的非数字字符。...，$后代表格式化类型于是当我们输入的特殊字符被放到引号中进行转义时，但是又使用了sprintf函数进行拼接时例如%1$’%s’ 中的 ‘%被当成使用%进行padding，导致后一个’逃逸了还有一种情况就是...> php中 = 赋值运算的优先级高于and c = is_numeric(a) and is_numeric(b) 程序本意是要a、b都为数字才会继续，但是当a为数字时，会先赋值给c，所以可能导致b绕过检测

1.4K4 0

变量类型测试函数的使用：八、剩余函数的使用方法

> is_numeric is_numeric — 检测变量是否为数字或数字字符串 is_numeric描述 is_numeric ( mixed $var ) : bool 如果 var 是数字和数字字符串则返回...这可以检查包含有效函数名的变量，或者一个数组，包含了正确编码的对象以及函数名。如果 name 可调用则返回 TRUE，否则返回 FALSE。...is_callable 参数 name：要检查的回调函数。 syntax_only：如果设置为 TRUE，这个函数仅仅验证 name 可能是函数或方法。...有效的应该包含两个元素，第一个是一个对象或者字符，第二个元素是个字符。 callable_name：接受“可调用的名称”。下面的例子是“someClass::someMethod”。...今天就分享到这里，拜拜我是你们的大朋友计算机爱好者大脸猫（水的内容就分享到这里了）下期开始分享有用内容。

1.2K3 1

is_numeric和trim导致的判断绕过

前两天做了一道前段时间的三个白帽，遇到了一个有趣的php黑魔法… 题目的writeup是从这里看到的 http://drops.wooyun.org/tips/10564 题目的源码首先是这样的 <?...有些系统下可能用了64位，那么溢出的数字要是9223372036854775807，这种情况下的payload是:number=09223372036854775807....当然上面这种不是主要目的，问题在flag2，这里禁止使用.且数字必须小于2147483646，那么就不能使用溢出的方式了。让我们来看看is_numeric的源码。...从画框的地方，我们可以看到，在is_numeric开始判断之前，首先要跳过所有的空白字符，也就是说即使前面我们传入一些空格什么的也是可以过判断的。...但是我们会发现前面不是有trim吗，这里我们看看trim的源码我们发现过滤的空白字符少了一个\f，那么就很清楚了，我们可以用%0c过这里的判断了 number=%0c121

6322 0

计算器案例

$n2"; switch($f) { //对应的不同运算符号，将不同的两个数据进行相对应的运算，将不同运算符的运算赋值给一个新的变量result（新值） case'+': $result=...--提交到本页面，无需写action的值--> 请输入第一个数值：请输入第二个数值：<input ..."Error:请输入第二个数，请确认第二个数是否为空"; } else if($n1==false&&$n2=false) { echo "Error:请输入两个操作数进行计算，请检查第一个和第二个数是否为空..."; }*/ //上述注释掉的代码，测试结果为第一个为空提示错误，第一个有数字具体的值不会提示第二个数值错误，抛弃 //is_numeric($var)判断一个变量是否为数字或者数字字符串，

1.4K2 0

PHP基于闭包思想实现的BT(torrent)文件解析工具实例详解

本文实例讲述了PHP基于闭包思想实现的torrent文件解析工具。...is_numeric($ch)) { echo '在'; echo sprintf( '0x%08X',ftell($this ->_file)); echo '解析数字时遇到错误',"rn"; echo...'在i和e之间不应该出现非数字字符'."...> 这里很有趣的是，明明我对文件调用了fseek($file,0,SEEK_END);移动到文件末尾了，但是feof还是报告说文件没有结束，并且fgetc返回一个0，而没有报错。...但是此时文件实际上已经到末尾了。

8144 0

php代码审计之弱类型引发的灾难

如果外来参数是恶意代码，同时再因为使用了弱类型的函数或者比较运算符导致了恶意参数的数据进入了程序里比如数据库，就可能引发想象不到的破坏力。...01第一个要介绍的是 is_numeric，它的功能是，判断参数是否为数字或者数字字符串，如果是则返回true，假返回false，它的弱类型问题是他支持十六进制0x格式，如何引发的安全问题让我们继续观看...，is_numeric会先对十六进制做类型判断，十六进制被判断为数字型，为真，就进入了条件语句，如果再把这个代入进入sql语句进入mysql数据库，mysql数据库会对hex进行解析成字符串存入到数据库中...==来做判断，他们是恒等计算符，同时检查表达式的值与类型跟数字有关的运算都可能引起弱类型漏洞，比如下面这个运算但是这样也不完全可以，比如加减乘除运算符也会做类型转换假如这样： <?...03 第三个要就介绍的是in_array()函数函数功能：判断一个值是否在数组中存在安全问题描述:这个函数的弱类型问题是，判断的值在比较之前会做类型转换，同样是弱类型问题，比如in_array($_

8062 0

CTFSHOW-月饼杯web题目writeup

给了index.php的源码大致看了一下代码，发现我们只要将password的值设置为yu22x即可，但是接着往下看，看到了 $password=1,紧接着就开始进行序列化的操作，也就是说我们的password是已经默认为1了...; } }else{ echo '第一个都过不了还想要flag呀?!'...=0 and $a**2==0) 我们传入的变量要是数字，长度不能大于7，不能为0，但是变量a的平方要为0.所以我们可以构造一个特别小的数来绕过，比如0.00000000000000000000000000000000000000000001...filter_var($argv[1],FILTER_VALIDATE_URL)，这里我列出来之前看到过的文章链接 https://www.anquanke.com/post/id/101058/ php遇到不认识的就会当目录处理

8324 1

PHP常用库函数介绍+常见疑难问题解答

要检查用户输入文本是否有效，可以用empty(); （2）empty();——最好用的一个函数，用于检查变量是否具有空值定义和作用范围：用于检查变量是否具有空值：包括：空字串，0，null 或false...fo=0”时，empty检测出来的结果都是ture 不适用范围：不适用于检测可为0的参数（3）is_numeric();——检查变量是否为数字定义和作用范围：检查变量是否为数字，只适用于检测数字...'; }else{ echo '变量\'fo\'的empty为假，有值'; } echo 'is_numeric的情形：'; if(is_numeric($_GET['fo'])){...echo '变量\'fo\'的is_numeric为真，是数字'; }else{ echo '变量\'fo\'的is_numeric为假，不是数字'; } echo "\$_GET['fo']...例如，下面的代码关闭了用户自定义的错误和警告，执行了某些操作，然后恢复到原始的报错级别： <?

1.3K8 0

【CTF】strcmp 漏洞——BuyFlag

可知，传入的期望类型是字符串类型的数据，但是如果我们传入非字符串类型的数据的时候，这个函数将会有怎么样的行为呢？...实际上，当这个函数接受到了不符合的类型，这个函数将发生错误，但是在 php 5.3 之前，显示了报错的警告信息后，将 return 0，也就是说虽然报了错，但却判定其相等； is_numeric()...漏洞： is_numeric() 函数对于空字符%00，无论是 %00 放在前后都可以判断为非数值，而 %20 空格字符只能放在数值后。...所以，查看函数发现该函数对对于第一个空格字符会跳过空格字符判断，接着后面的判断！ ..."; } } --> 要 password 等于404才能登录，但是 password 又不能是数字；先用 BP 抓包，显而易见，把 user 改成1，同时POST传入 password

3913 0

一道小CTF

T T 后来今天看到了一题CTF，和同事研究了下，觉得不错。分享给了团队的学弟妹们。只不过懒，没有时间写write up，就让达写了。...首先第一步：从源码得知，只要4个key不为空的get传输，就可以进去第一个if 很好，成功报错，我们突破了第一个门槛的if。接着看源码 Intval()的意思是对括号的值取整（去掉小数部分）。...我们终于走到这里了。离最后的flag只差一步之遥了。只要$key3和$key4都是整数，并且$key3和$key4又不全是整数，就可以拿到flag了。看到这里，是不是感觉有点不可能。哈哈。...这个算是php的一个黑魔法，因为当有两个is_numeric进行判断并且用and连接时，and后面的is_numeric无论判断的是不是数字皆可以绕过。...也就是说 $check = is_numeric(123) and is_numeric(123)，//$check=1; $check = is_numeric(123) and is_numeric

1.6K4 0

PHP弱类型引发的漏洞实例

当一个字符串被当作一个数值来取值，其结果和类型如下:如果该字符串没有包含’.',’e',’E'并且其数值值在整形的范围之内，该字符串被当作int来取值。...其他所有情况下都被作为float来取值，该字符串的开始部分决定了它的值，如果该字符串以合法的数值开始，则使用该数值，否则其值为0 。 ? 2....在进行比较运算时，如果遇到了 0e 这类字符串，PHP会将它解析为科学计数法。 ? 3. 在进行比较运算时，如果遇到了 0x 这类字符串，PHP会将它解析为十六进制。 ?...实例：Piwigo SQL注入 is_number() is_numeric在做判断时候，如果攻击者把payload改成十六进制0x…，is_numeric会先对十六进制做类型判断，十六进制被判断为数字型为真...但是当你传递一个array时，md5()不会报错，只是会无法正确地求出array的md5值，返回null，这样就会导致任意2个array的md5值都会相等。 ?

1.7K1 0

CTFSHOW刷题之旅--PHP特性（未完）

strpos($num, "0")){ //意思其实就是说字符串第一个不能是0，因为!0=1就成立了 die("no no no!")...; } if(intval($num,0)===4476){ echo $flag; } } 因为这里字母被过滤了所以只能用八进制绕过了 payload:?...> is_numeric() 函数用于检测变量是否为数字或数字字符串。如果指定的变量是数字和数字字符串则返回 TRUE，否则返回 FALSE，注意浮点型返回空值，即 FALSE。...eval("v2传递一个命令，v3传递 ; 所以这里逻辑关系就是这是因为它的运算符优先级是&&>=>and 他会先将前面的值赋给后面。从而导致这里返回是TRUE payload:?...> 所以说，这里的v1可以用来传递函数解密v2传递进来的值，而v2可以写php文件，v3写文件名由于这里v4要为真，所以说这里的v2需要为数字或者e(科学计数法) payload:/?

1.2K2 1

PHP中的GetType和SetType

要使用settype()函数，必须先给它传递一个要被改变的变量，以及一个包含了上述类型列表中的某个类型的字符串，比如下面的例子： <?php $a = 56; echo GetType($a) ....PHP还提供了一些特定类型的测试函数。每一个函数都使用一个变量作为其参数，并且返回 true 或 false 。这些函数如下： is_array()：检查变量是否是数组。...is_long()、is_int()、is_integer() （所有都是相同的函数）：检查变量是否是整数。 is_string()：检查变量是否是字符串。...is_bool()：检查变量是否是布尔值。 is_object()：检查变量是否是一个对象。 is_resource()：检查变量是否是一个资源。 is_null()：检查变量是否是null。...is_scalar()：检查该变量是否是标量，即，一个整数、布尔值、字符串或浮点数。 is_numeric()：检查该变量是否是任何类型的数字或数字字符串。

5702 0

DVWA笔记（三）----Command Injection

OK，问题解决了，闲话少说，咱们开始吧！...> 分析：还以为会是多么高端的过滤方式，只不过是把黑名单稍微细化了一下，思考了好久......> 分析：通过源代码分析我们可以看到： 1、该模块中加入了Anti-CSRF token来防范CSRF攻击，同时每次随机生成了一个token，当用户提交的时候，在服务器端比对一下token值是否正确...", $target ); 4、然后采用白名单机制来验证输入的信息是不是都是数字组成，然后把所有的数字通过“.”进行拼接，这样就保证了输入的信息只能是以数字.数字.数字.数字的形式，避免了命令执行漏洞。...if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric

1K4 0

PHP实现的mysql操作类【MySQL与MySQLi方式】

本文实例讲述了PHP实现的mysql操作类。分享给大家供大家参考，具体如下：首先是mysql方式 <?...die('数据库连接错误，请检查数据库连接参数') : null; $this->Conn->query('SET NAMES ' ....is_numeric( $ListNum ) ) && !...0 public function IsNum( $Num = 0, $Mesg = '参数必须为数字' ) { if ( is_numeric( $Num ) && !...true : false; } //检测相关数据似乎存在 public function IsData($Types = true, $memg = '数据已经存在' ){ $this->Connection

1.3K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭