过滤和清理整数和浮点数——我可以只加零吗?
Filtering and sanitizing ints and floats - Can I just add zero?
我正在使用 PHP,我阅读了 sanitizing/filtering 上的各种帖子,对我保存和 read/represent 我的数据的方式感到满意。
但是...当涉及到数字数据时,我的filtering/sanitizing删除了小数点。
作为一个解决方案,我可以不让服务器只对客户端数据进行计算并将发送的值加零吗?这意味着如果 user/client 向服务器发送非数字(可能是一些 sql 注入字符串),他们的恶意将失败,因为我的字符串将导致零。
接受还是不接受?谁能预见到这方面的弱点?
我问是因为我试过
$str=filter_var( $str, FILTER_SANITIZE_NUMBER_FLOAT );
它删除了小数点。通过添加零,我可以确保保留小数位。
(提前致谢)
根据以上评论...向变量添加零是可行且可接受的,但并非所有人都清楚。
我正在使用 PHP,我阅读了 sanitizing/filtering 上的各种帖子,对我保存和 read/represent 我的数据的方式感到满意。
但是...当涉及到数字数据时,我的filtering/sanitizing删除了小数点。
作为一个解决方案,我可以不让服务器只对客户端数据进行计算并将发送的值加零吗?这意味着如果 user/client 向服务器发送非数字(可能是一些 sql 注入字符串),他们的恶意将失败,因为我的字符串将导致零。
接受还是不接受?谁能预见到这方面的弱点?
我问是因为我试过
$str=filter_var( $str, FILTER_SANITIZE_NUMBER_FLOAT );
它删除了小数点。通过添加零,我可以确保保留小数位。
(提前致谢)
根据以上评论...向变量添加零是可行且可接受的,但并非所有人都清楚。