个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
27
4
我给出了一个分页问题:
$num_por_pagina = 5;
$paginac = $_GET[paginac];
if (!$paginac) {
$paginac = 1;
}
我只想使用整数来避免 PHP/SQL 注入(inject)
例如访问:
http://www.mysite.com/index.php?paginac=3.3或 http://www.mysite.com/index.php?paginac=3,3
结果 您的 SQL 语法有误;查看与您的 MySQL 服务器版本对应的手册,了解在第 7 行的“4.6, 2”附近使用的正确语法
来自:
访问 www.mysite.com/index.php?paginac=3.3 或 www.mysite.com/index.php?paginac=3,3
出现错误,此页面未激活。
最佳答案
缺少引号
$paginac = $_GET["paginac"];
还有
www.mysite.com/index.php?page=3.3
您将“page”作为获取参数传递,捕获该参数而不是“paginac”
$paginac = $_GET["page"];
如果您在 mysql 中遇到错误,请也发布错误代码。
关于php - 分页问题 [PHP & is_numeric],我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11728183/
27
4
0
我试图跳过 CSV 文件中的前几行。在其余行中,第一列是序数 - 1、2、3 等。但由于某种原因,使用 is_numeric 完全失败。我认为这可能是引号,但手册中的测试数组有引号,它正确打印了答案。
我写了下面的 php 代码, 预期的输出是“不是数字”,因为 e 出现在字符串中。但我得到了输出“是数字”。为什么会这样?请帮助我找到解决方案。 最佳答案 根据 is_numeric 的文档: Nu
在我的表单中,团队的分数是输入的,由 PHP 脚本验证,然后传递到 MySQL 数据库。但是,我想确保提交的是一个正整数,这样在统计联赛排名时后端不会出现问题。 研究使我得出结论,使用 is_nume
这个问题已经有答案了: PHP parse/syntax errors; and how to solve them (20 个回答) 已关闭 7 年前。 您好,我正在尝试检查值 mysql_fetc
我有这个代码: foreach($feed['posts'][$i] as $key => $value) { $sql[] = (is_numeric($value)) ? "`$key` =
我在论坛上读到,您不能完全信任 is_numeric()。 例如,它允许通过“0xFF”,这是一个允许的十六进制... 所以我的问题是你能欺骗 is_numeric 吗?我是否需要使用正则表达式才能正
好像比较简单的标志>,>=它们的反向分量可以评估某个变量是否为数字。示例 $whatami='beast'; ($whatami0) 是否需要使用?似乎使用上面的比较符号可以确定变量是否为数字.. 最
我正在寻找一个与 is_numeric 按字母顺序等效的函数。如果字符串中只有字母,它将返回 true,否则返回 false。 PHP 中是否存在内置函数? 最佳答案 你想要ctype_alpha()
我给出了一个分页问题: $num_por_pagina = 5; $paginac = $_GET[paginac]; if (!$paginac) { $paginac = 1; } 我只想使
ISSET();——适合于检测是否存在这个参数。 定义和作用范围:用于测试一个变量是否具有值(包括0,FALSE,或者一个空字串,但不能是NULL),即:“http://localhos
我目前正在寻找一个pass(不是盲目的)高级别的类sql注入(inject)应用程序dvwa。 即使有一些让生活更轻松的想法和工具也找不到解决方案。 源码形式如下,供各位爱好者引用: if (isse
is_numeric、intval、ctype__digit..你可以信赖它们吗? 还是我必须使用正则表达式? function isNum($str) { return (preg_matc
我注意到 PHP is_numeric() 接受“E”作为数字。我有一个字符串:“88205052E00”,我希望结果为:NOT numeric。 这是我测试过的代码。 上面的代码给出了结果: 88
我是这里的新用户,也是 Ruby 的初学者。我需要从 is_numeric? 中消除负值(数字)。所以代码是这样的: class String def is_number? true if
我有一个将 MySQL 表 ID 作为输入的函数。 除了应用 mysql_real_escape_string,我可以只使用 is_numeric 吗? 像这样: protected function
我测试了PHP中NAN常量中的is_numeric函数和给定的结果 is_numeric(NAN); // TRUE 但 NAN 的意思是“不是数字”。为什么函数 is_numeric 返回 true
关闭。这个问题是not reproducible or was caused by typos .它目前不接受答案。 这个问题是由于错别字或无法再重现的问题引起的。虽然类似的问题可能是on-topi
我的理解是... 如果 is_numeric($input) === true 然后要么 is_float($input) === true 或 is_int($input) === true 或 $
char::is_digit 和 char::is_numeric 有什么区别? 我注意到一般数字字符在转换为数字时会给出无效数字错误;是否可以获取数字字符的数值?这是正确的做法吗? 最佳答案 cha
我是一名优秀的程序员,十分优秀!