Probleempje is_int()

Crude Oil

24/05/2010 16:17:29

Hoi, ik heb een probleempje met een script.
Code:

Code (php)

1
2
3
4
5
6
7
8
9
10
11
12

<?php
include("config/config.php");
$user_id=$_GET['id'];
$album=$_GET['a'];
if(is_int($user_id) && is_int($album)){

// Hier mijn script

}else{
echo "<p><b>Geen resultaten<b></p>";
}
?>

Als ik de pagina open (gallerij.php?id=1&a=1 bijvoorbeeld)
Krijg ik de melding "Geen resultaten" terwijl 1 in beide gevallen een getal is, wat heb ik hier fout gedaan?

Gewijzigd op 24/05/2010 16:18:41 door Crude Oil

PHP hulp

25/05/2012 12:01:57

Gesponsorde koppelingen:

Willem Jan Z

24/05/2010 16:21:23

Variabelen uit $_GET/$_POST etc. zijn altijd strings (op de ?var[] methode na), je zal moeten checken of de inhoud numeriek is, bijvoorbeeld met is_numeric of met ctype_digit.

Karl Karl

24/05/2010 16:22:12

Waarden in $_GET, $_POST en $_REQUEST zijn per definitie strings.

Crude Oil

24/05/2010 16:22:37

Oke, bedankt voor je reactie

EDIT: met is_numeric werkt het wel

Gewijzigd op 24/05/2010 16:23:27 door Crude Oil

Karl Karl

24/05/2010 16:24:42

Zie ook: language.variables.external#language.variables.determining-type-of.

Afra ca

24/05/2010 18:24:18

On a sidenote: Overigens ben je nu een beetje nutteloos variabelen aan het kopiëren aangezien je gewoon gelijk de $_GET's in je check kan zetten.

Crude Oil

24/05/2010 19:07:12

Afra:

On a sidenote: Overigens ben je nu een beetje nutteloos variabelen aan het kopiëren aangezien je gewoon gelijk de $_GET's in je check kan zetten.

Hier ben ik het niet mee eens. Die variabelen komen in de rest van het script nog veel vaker voor. Ik gebruik het niet alleen voor de check.

Karl Karl

24/05/2010 19:14:41

Olie:

Afra:

On a sidenote: Overigens ben je nu een beetje nutteloos variabelen aan het kopiëren aangezien je gewoon gelijk de $_GET's in je check kan zetten.

Hier ben ik het niet mee eens. Die variabelen komen in de rest van het script nog veel vaker voor. Ik gebruik het niet alleen voor de check.

En wat maakt dat uit?
Je kunt $_GET, $_POST en $_REQUEST overal in je script gebruiken.
Pas als je wat met die variabelen hebt gedaan (trim, strip_tags, weutikveul), dan pas kan je het beste een andere variabele van maken.
Want je weet, als je met $_GET e.d. te maken hebt dat die variabelen onveilig zijn (vertrouw de gebruiker nooit).

Jelmer rrrr

24/05/2010 19:18:02

Als je $_GET blijft gebruiken door je hele script heen wordt je iedere keer eraan herinnerd dat het variabelen van buitenaf zijn, en dat je moet oppassen met wat je met hun waarden doet. Soort tainted mode, maar dan wat informeler. Of zoals de nazi uniformen in Inglorious Basterds.

edit: of zoals Karl zegt, na de check, (dus nadat je zeker weet dat ze veilig zijn, en niet besmet), mag je ze pas toewijzen aan normale variabelen.

Gewijzigd op 24/05/2010 19:19:13 door Jelmer rrrr

Crude Oil

24/05/2010 19:18:11

Wat heeft onveiligheid temaken met variabelen van GET naar $nogwat om te zetten

Karl Karl

24/05/2010 19:21:22

Olie:

Wat heeft onveiligheid temaken met variabelen van GET naar $nogwat om te zetten

Is onze uitleg niet duidelijk genoeg?

Crude Oil

24/05/2010 19:22:24

Karl:

Is onze uitleg niet duidelijk genoeg?

De uitleg van Jel Mer wel, maar die van jou niet

Gewijzigd op 24/05/2010 19:23:04 door Crude Oil

Jelmer rrrr

24/05/2010 19:24:03

Korte variant van de uitleg: http://xkcd.com/327/ :P

Willem Jan Z

24/05/2010 19:47:59

ik dacht al dat je naar die linkte :P Die hebben wij op kantoor aan de muur hangen ^^

Moderator

Erik Rijk

24/05/2010 21:32:49

Stukje code bij de functie: ctype_digit op php.net.
Als je echt goed wilt controleren op een numerieke waarde, kan je beter is_numeric gebruiken.

Code (php)

1
2
3
4
5
6
7
8
9
10
11

<?php

$numeric_string = '42';
$integer        = 42;

ctype_digit($numeric_string);  // true
ctype_digit($integer);         // false

is_numeric($numeric_string);   // true
is_numeric($integer);          // true
?>

PHPhulp is een Nederlandstalige PHP community sinds 2002. Je vindt hier PHP tutorials, PHP scripts, PHP boeken en nog veel meer. Alles is geheel gratis!