PHP сигурност
Когато сигурността зависи, резултатът може да бъде двусмислен, проверете входящите променливи от страна на клиента за съществуване, дали са празни и какъв тип са. Точността на писане на скриптове ще ви спести от прекомерно отстраняване на грешки в бъдеще и ще направи вашия сайт по-малко чувствителен към действията на недоброжелатели и по-стабилен в работата.
Ето няколко операнда, които ви позволяват да направите това лесно и без усилие при програмиране в PHP, както и да говорите за функциите на кастинг на типове.
- $ var = (int) $ some_var, (цяло число) $ some_var - изрично преливане на променливата $ some_var към цяло число
- $ var = (float) $ some_var, (real) $ some_var, (double) $ some_var - изрично преливане на променливата $ some_var към реален тип
- $ var = (масив) $ some_var - изрично преливане на променливата $ some_var в масив
- $ var = (низ) $ some_var - изрично преливане на променливата $ some_var в масив
- $ var = (bool) $ some_var, (boolean) $ some_var - изрично преливане на променливата $ some_var до булева стойност (true, false)
- $ var = (обект) $ some_var - изрично преливане на променливата $ some_var към обект
Нов PHP 5:
- (unset) $ some_var - присвояване на тип NULL, унищожаване на променлива, освобождаване на паметта.
Нов PHP 5.2.1:
- (двоичен) $ some_var - преместване на променлива в двоично представяне.
Примери за използване:
Помислете за предаване на идентификатора на статията през GET масива news.php? Id = 23
Възможност за подготовка на параметър за безопасно прехвърляне към заявка за база данни:
Друга интересна функция е коремни мускули, което ви съветвам да използвате при филтриране на входни данни за очевидно неотрицателни стойности, например уникален идентификатор на статия, който по подразбиране е уникално, положително число с автоматично увеличение: