Фильтрация, вопрос на засыпку?

Question

hooligan377 @hooligan377

PHP

Фильтрация, вопрос на засыпку?

Как будет правильно и безопасно фильтровать цифры?

Так:
$id = abs(intval($_GET['id']));

или так

$id = filter_var(trim($_GET['id']), FILTER_SANITIZE_NUMBER_INT);

Вопрос задан более трёх лет назад
79 просмотров

3 комментария

Подписаться 1 Простой 3 комментария

Abdula Magomedov, это чтоб ни один микроб не проскочил :)
Abdula Magomedov, просто intval легко преобразует любое число большее PHP_INT_MAX в PHP_INT_MAX

Answer 1 · 2019-02-24 05:08:03

Разница двух вариантов касается ввода очень длинных значений и PHP_INT_MAX

Если введут, например, '1234567890123456789012345678901234567890',
то filter_var() вернет FALSE,
в то время, как у intval() получится 9223372036854775807.

Фильтрация, вопрос на засыпку?

Войдите на сайт