$_GET['goods_id']+0 的使用详解

yipeiwu_com5年前PHP代码库

目的: 为了防止sql注入,tid,goods_id都是正整数类型,防止人为了在后面追加 ?tid=1 or 1 这样的语句.
原理: 不管你的参数多么险恶,+0后都老老实实变成数值类型

比如 '?tid=1 or 1' , $_GET['tid']+0 后值变成1;

有学生问,你为什么不用(int)强转或intval来转换.
1: 用哪种方式,目的都是一样的
2: 用+0,只需要打2个字符,用(int)要打5个,intval()要打8个.
3: 对于+0,我不需要关心$tid是整型还是浮点型,还是大于2^32的长整型(如mysql中取得bigint), +0都能适应.
而用强转,则会发生溢出,当然你可以说,我用float来转,那不是还得分情况区别吗.

相关文章

PHP的AES加密算法完整实例

本文实例讲述了PHP的AES加密算法。分享给大家供大家参考,具体如下: <?php class MCrypt { private $hex_iv = '000000...

php 强制下载文件实现代码

复制代码 代码如下:<?php $file = 'monkey.gif'; if (file_exists($file)) {     header(...

PHP实现生成模糊图片的方法示例

PHP实现生成模糊图片的方法示例

本文实例讲述了PHP实现生成模糊图片的方法。分享给大家供大家参考,具体如下: <?php class image_blur{ /** * 图片高斯模糊(适用于png...

php cURL和Rolling cURL并发方式比较

php cURL和Rolling cURL并发方式比较

在实际项目或者自己编写小工具(比如新闻聚合,商品价格监控,比价)的过程中, 通常需要从第3方网站或者API接口获取数据, 在需要处理1个URL队列时, 为了提高性能, 可以采用cURL提...

php常用表单验证类用法实例

本文实例讲述了php常用表单验证类用法。分享给大家供大家参考。具体如下: <?php /** * 页面作用:常用表单验证类 * 作 者:欣然随风 * QQ:276624...