大佬教程收集整理的这篇文章主要介绍了php用正则判断是否为数字的方法,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
前两天朋友的一个网站上有人利用PHP注入提交flash游戏分数,后来找原因才发现是有一位参数没有做数字判断导致。
本来保存游戏分数是 game.PHP?ac=save&fgid=1这个形式来实现,在PHP网页里面fgid直接调用,没有做任何的过滤。很多人利用在fgid=1后面加一个字母(fgid=1a),来实现一些非法操作。
假如 gamlist table 里面有一个游戏 fgid为102 SELEct gname from gamelist where fgid='102′; SELEct gname from gamelist where fgid='102a'; 这样都可以成功的找到游戏名字gname,这就给很多人提供了可乘之机
建议大家对关键的参数必须做过滤。如数字正则过滤
php;"> <>PHP $fgid="123"; if(preg_match("/^\d*$/",$fgid)) echo('是数字'); else echo('不是数字');
以上是大佬教程为你收集整理的php用正则判断是否为数字的方法全部内容,希望文章能够帮你解决php用正则判断是否为数字的方法所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。