데이터 살균에 문제가 있습니다.랜덤 데이터 유형 살생
htmlspecialchars/htmlenteties와 같은 데이터를 삭제할 PHP 함수가 내장되어 있습니다. 문자열이 아닌 값이 제공된 경우 원래 형식을 유지합니다. 예 :
The problem:
$a = 1;//(int);
$b = htmlspecialchars($a);
var_dump($b); // string "1"
The desired effect:
$a = 1;//(int);
$b = htmlspecialchars($a);
var_dump($b); // integer"1"
감사합니다.
int(1)
'반드시 htmlspecialchars()는 단지의 경우 숫자 INT/플로트를 사용 각각 is_numeric() –
에 쓸모없는 것 예). 하지만 그것에 대해 생각해 보니, 먼저 $ a 유형을 가져 와서 그것을 캐스팅하는 데 사용할 수 있습니다. 그러나 이것은 너무 많은 작업으로, htmlspecialchars/htmlenteties를 string 만 살균으로 작업하는 것으로 생각합니다. 덕분에 더 생각해 봅니다. 결론은 문자열인지 확인한 다음 그 함수를 사용하는 것이 가장 좋은 방법이라는 것입니다. – Dave