前两天朋友的一个网站上有人利用php注入提交flash游戏分数,后来找原因才发现是有一位参数没有做数字判断导致。
本来保存游戏分数是 game.php"htmlcode">
<"123";
if(preg_match("/^\d*$/",$fgid)) echo('是数字');
else echo('不是数字');
或者用函数
if(is_numeric($fgid)) echo('是数字');
else echo('不是数字');
网上用来判断id是否为数字的方法
$cid = empty($cid)"/[^-\d]+[^\d]/",'', $cid));
这两种方法的区别是 is_numeric小数也会认为是数字,而前面正则会把小数点当作字符。
附一些常用的正则运算:
验证数字:^[0-9]*$
验证n位的数字:^\d{n}$
验证至少n位数字:^\d{n,}$
验证m-n位的数字:^\d{m,n}$
验证零和非零开头的数字:^(0|[1-9][0-9]*)$
验证有两位小数的正实数:^[0-9]+(.[0-9]{2})"htmlcode">
<"htmlcode"><"0"; $strTest=is_numeric(0); var_dump($strTest); "htmlcode">function int_str($str){ if(is_numeric($str)){ $str = 'm'.$str; } return $str; }我们用intval来判断用户输入的信息是否为数字,这个可以自动转换成数字,如果是0,返回的值也是假的,在php判断用户输入的是否为数字型或是否为数字型字符串,我们会用到is_numeric与intval函数来处理.实例代码如下:
$num = 1; $num1 ='1'; $str ='abc'; if( is_numeric( $num ) ) { echo $num.'是数字型'; } //1是数字型 if( is_numeric( $num1) ) { echo $num1.'是数字型'; } else { echo $num1.'不是数字型'; }//1是数字型
第二个实例为看还是数字型呢,这要看php是那类型的语言了,关键是php是弱语言型,所以就会自动把数字型字符转换成数字了,实例代码如下:
if( intval( $str ) ) { echo $str.'是数字'; } else { echo $str.'不是数字'; } //acd不是数字 if( intval( $num1 ) ) { echo $num1.'是数字'; } else { echo $num1.'不是数字'; } //1是数字这篇文章就介绍到这了,需要的朋友可以参考一下。
正则,数字
这一波大模型产业落地浪潮里,不少企业其实处在 “干瞪眼“的状态。
一种情况是,很多大模型产品看得见却摸不着,在台上一个个遥遥领先——今天Sora技精四座,明天英伟达的机器人又赢得满堂彩,可是到了台下一问:啥时候能用上啊?答曰:遥遥无期。
另一种情况是,企业想用上大模型,却又难免瞻前顾后——既要考虑场景融合,又得兼顾安全性,还要考虑打通现有系统,再加上各种部署成本和繁琐的采购流程……最后只能拂袖:罢了,再等等吧。
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?