$_GET['goods_id']+0 的使用详解

yipeiwu_com6年前PHP代码库

目的: 为了防止sql注入,tid,goods_id都是正整数类型,防止人为了在后面追加 ?tid=1 or 1 这样的语句.
原理: 不管你的参数多么险恶,+0后都老老实实变成数值类型

比如 '?tid=1 or 1' , $_GET['tid']+0 后值变成1;

有学生问,你为什么不用(int)强转或intval来转换.
1: 用哪种方式,目的都是一样的
2: 用+0,只需要打2个字符,用(int)要打5个,intval()要打8个.
3: 对于+0,我不需要关心$tid是整型还是浮点型,还是大于2^32的长整型(如mysql中取得bigint), +0都能适应.
而用强转,则会发生溢出,当然你可以说,我用float来转,那不是还得分情况区别吗.

相关文章

win10环境PHP 7 安装配置【教程】

PHP 7出来好一段时间了,前些日子工作比较忙,没时间研究,现在有点时间了,公司里生产环境不能随便升级,家里自己的电脑还是可以装一下看看效果的。 下面简单说明一下PHP 7 + Apac...

你应该知道PHP浮点数知识

PHP是一种弱类型语言, 这样的特性, 必然要求有无缝透明的隐式类型转换, PHP内部使用zval来保存任意类型的数值, zval的结构如下(5.2为例): 复制代码 代码如下: str...

PHP4与PHP5的时间格式问题

自己电脑上用的PHP5. 服务器上PHP4. 自己机器上时间,2008-2-14 14:56:29 写好程序传上去,变成一串数字。1202972189 数据库用的access....

PHP批量修改文件名称的方法分析

本文实例讲述了PHP批量修改文件名称的方法。分享给大家供大家参考,具体如下: 在这里我们利用一个战地自己写的一个例子来具体分析一下利用PHP批量修改文件名称的思路和注意事项。 从这个例子...

浅析ThinkPHP中的pathinfo模式和URL重写

复制代码 代码如下:http://serverName/appName/module/action/id/1/ 这个就是pathinfo模式 在不考虑路由的情况下,第一个参数会被解析成模...