PHP判断变量是否存在并且己赋值安全的写法

最新推荐文章于 2021-04-10 09:42:33 发布
最新推荐文章于 2021-04-10 09:42:33 发布
阅读量2.2k 收藏
点赞数
文章标签: php 数据库 string mysql 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eroslp/article/details/6158740
版权

PHP编程中,我们会经常遇到需要判断一个变量($_GET,$_POST,$_REQUEST)是否存在并且是否有赋值。这个时候如果我们不小心去写,那么就有可能会导致注入式漏洞的产生。特别是涉及到数据库操作的时候,这种行为就更加明显。

下面通过一个实例来讲解如何书写正确的语句,规避潜在的可能产生的漏洞。我们需要获取$_GET['id']的值,为下面的数据库查询做准备。

<?php
$id = 0;
if(isset($_GET['id']) && !empty($_GET['id']))
{
	$id = intval($_GET['id']);
}
if($id < 0)
{
	$id = 0;
}
?>

intval强制转换成数字的问题。数字大于2147483647会出现溢出出现负数,但是在一般情况下,数字不会超过这么大。所以 按照上面的写法 ,应该是没问题 的。

先给$id变量设一个值,为0,接下来判断$_GET['id']是否有设置,并判断下是否为空值。如果不为空,就取整数,如果为负数,就是溢出的情况 ,给它强制性设为0.这样就能确保后面所得的$id值为安全值,不存在除整数外其它的情况出现。

如果是字符串类型的变量,在插入数据库之前,要用mysql_real_escape_string方法处理下字符串,避免注入式漏洞。

eroslp
关注
java短信模板变量参数赋值_JIEQI CMS模板制作必读(JIEQI CMS模板 - 2.赋值变量形式)...
weixin_39684495的博客
02-27 632
11.JIEQI CMS模板 - 2.赋值变量形式二、赋值变量形式1、任何变量必须是 $ 符号开头的一个只能包含英文数字和下划线的字符串,如 {?$my_var?}。例子:---------------------------------------------------------------------程序:$jieqiTpl->assign('var', 'test string')...
php学习笔记(二)--php常量和变量之外部变量
笑桐笔记的博客
04-27 866
一、外部变量PHP的外部变量PHP 在使用过程中规定好的一些变量。这个变量的规定是这样规定的,就这样使用。我们先讲解几个最常用的例子,我们将下面的表单命名为user.html:&lt;html&gt; &lt;head&gt; &lt;/head&gt; &lt;body&gt; &lt;form action="reg.php" method="get"&am
[单选题]在PHP中,如何确定一个变量是否已被赋值
weixin_30466953的博客
03-24 372
combined() isinit() unset() isset() 正确答案: 转载于:https://www.cnblogs.com/pizishui/p/5317642.html
PHP-变量(一)(变量赋值判断变量是否为空,变量删除,可变变量等)
07-18 4195
1.php变量的含义 2.变量如何赋值: = 3.判断变量是否存在: isset() 4.判断变量是否为空: empty() 5.变量删除: unset() 6.可变变量: $$name
php 判断赋值运算,判断函数,运算符,赋值运算符,比较运算符,逻辑运算符_2019_11_12...
weixin_39775910的博客
04-10 149
实例//1.is_bool判断是否为布尔类型;echo'';$bool=true;var_dump(is_bool($bool));echo'';$bool=false;var_dump(is_bool($bool));echo'';$bool=33;var_dump(is_bool($bool));echo'';$bool='欧阳克';var_dump(is_bool($bool));...
php判断URL参数中是否存在某些项
design8988的专栏
05-25 588
<?php $old_url = $_SERVER["REQUEST_URI"]; //检查链接中是否存在 ? $check = strpos($old_url, '?'); //如果存在 ? if($check !== false) { //如果 ? 后面没有参数,如 http://www.yitu.org/index.php? if(substr($old_...
php——赋值语句作为条件判断
qq_43287952的博客
07-05 1079
php——赋值语句作为条件判断 赋值语句返回的是所赋的值 <?php $a = 0; $b = 0; var_dump($b = 0); //返回0; 示例 if ($a = 1||$b = 3) { var_dump($a);//返回true var_dump($b);//返回0 } /** *分析:if中的条件判断语句可以看作$a=(1||$b=3) *所以此时根据短路原理可以知道$b=3这条语句不执行 *$a则接收或运算符所返回的true */ if (($a =
PHP三元运算的2种写法代码实例
10-25
首先,我们来介绍第一种写法,也就是直接在条件表达式后使用三元运算符为变量赋值,如下代码所示: ```php <?php $a = 2; ($a == 1) ? $test = "企业" : $test = "地区"; echo $test; ?> ``` 在这个例子中,变量`$...
PHP全局变量global和$GLOBALS详解
Kano_W的博客
12-03 2027
变量的范围即它定义的上下文背景(也就是它的生效范围)。大部分的 PHP 变量只有一个单独的范围。这个单独的范围跨度同样包含了 include 和 require 引入的文件。 $a = 1; include 'b.php'; 这里变量 $a 将会在包含文件 b.inc 中生效。但是,在用户自定义函数中,一个局部函数范围将被引入。任何用于函数内部的变量按缺省情况将被限制在局部函数范围内。例如...
一步一步学习PHP(8) php 数组
12-18
除了上述方法,PHP还提供了其他数组操作函数,如`count()`用于获取数组元素数量,`array_push()`和`array_pop()`用于在数组末尾添加或移除元素,`array_key_exists()`检查指定键是否存在,`array_merge()`合并数组,...
php判断get是否有指定参数,php – 尝试检查$_GET是否有空参数
weixin_34855166的博客
03-10 1147
我正在整理一个脚本,该脚本通过几个$_GET变量,然后在脚本中用于计算报价等.我所遇到的噩梦就是能够确定它们中是否有任何一个没有值,例如?var1 = 500& var2 =& var3 =是,其中var2是那里的笨蛋.根据所有$_GET变量是否都有值,我会相应地采取不同的操作.我研究并提出了这个选项:foreach($_GET as $name => $value) {if...
php如何判断变量是否存在
09-26 2824
php判断变量是否存在的三种方法: 1、bool isset ( mixed var[,mixedvar[,mixed… ] ) 检测变量是否设置,并且不是 NULL。 如果一次传入多个参数,那么 isset() 只有在全部参数都以被设置时返回 TRUE 计算过程从左至右,中途遇到没有设置的变量时就会立即停止。 2、bool empty ( mixed $var ) 判断一个变量是否被认为是空的。...
php判断变量是否存在,php检查变量是否存在
weixin_36185435的博客
03-10 1182
PHP 判断常量,变量和函数是否存在判断变量是否被定义:defined()1 if (defined('CONST_NAME')) {2 //do something3 }判断变量是否存在:isset() ,注意变量未声明或声明时赋值为NULL,isset均返回FALSE,如:1 if (isset($var_name)) {2 //do something3 }函数检测用func...
php如何检测变量是否存在,如何检测一个变量是否存在
weixin_39914499的博客
03-29 211
在调用一个变量的时候,如果这个变量没有被定义,那么python会报错。要解决的方法也很简单,就是事先给变量赋一个空值。但是也可以通过调用系统的内置函数来判断一个变量名是否已经被定义了。有3个内置函数都可以实现。res1 = 'test' in locals().keys()res2 = 'test' in dir()res3 = 'test' in vars().keys()print(res1,...
php检查数组中是否存在一个值
热门推荐
黄三清的博客
04-25 3万+
PHP in_array() 函数检查数组中是否存在某个值,如果存在则返回 TRUE ,否则返回 FALSE 。 语法: bool in_array( mixed needle, array array [, bool strict] ) 参数说明: 参数 说明 needle 需要在数组中搜索的值,如果是字符串,则区分大小写 array 需要检索...
php检查函数必传参数是否存在
WorldMvp的专栏
01-19 3580
php实际编程中,经常会遇到“检查函数必传参数是否存在”的问题,为了解决该问题,可以参考以下的示例方法: /** * @brief 检测必传参数是否存在 * @param $params array 关联数组 要检查的参数 * @param array $mod array 索引数组 要检查的字段 * @param array $fields array 索引数组 额外要检查参数的字段
PHP 判断常量,变量和函数是否存在
星星的故事
04-25 1603
如果你看懂了上面一句话,那么接下来都是废话,PHP手册写的还是很全的.一句话就把我标题中的问题全部解决了.还是举几个例子吧:<?php/* 判断常量是否存在*/if (defined(MYCONSTANT)) {echo MYCONSTANT;}//判断变量是否存在if (isset($myvar)) {echo "存在变量$myvar.";}//判断
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值