• ベストアンサー

整数のサニタイズ(PHP5)

例えばGETで送信されてきたパラメータが、整数かどうか確かめる方法として、 $num = (int) $num; という感じで、キャストすればそれで事足りますよね? 変な文字列を埋め込もうとしても、全部0になるみたいなので。 わざわざpreg_matchとか使わなくても大丈夫でしょうか?

  • PHP
  • 回答数2
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
  • inu2
  • ベストアンサー率33% (1229/3720)
回答No.2

それってサニタイズじゃなくて、validateですね is_int()って標準関数ありますよ 整数かどうか を確かめたいだけなのか、強制的に整数として扱いたいのか、そこらへんをあやふやにしたまま作るとあとで痛い目みますよ 特にPHPは型のない言語ですから、思わぬバグの温床になります

その他の回答 (1)

回答No.1

10桁とかの数字も扱いたい 数値の上限・下限に制限がある 0も送信可能 こんな状態じゃなければいいかも知れませんね。 サニタイジングという意味では。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. PHP

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する