login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Vraagje over de functie is_numeric()

Offline Sweepee - 15/01/2006 07:42 (laatste wijziging 15/01/2006 07:44)
Avatar van SweepeeHTML beginner Hoi allemaal,

Ik heb een vraagje over de functie is_numeric().

Is het bij een dynamische pagina veilig om bijvoorbeeld dit te doen:

php code - Bekijk de code zonder highlighting - Klap code in 
  1. if(is_numeric($_GET['id']))
  2. {
  3.    $query = "SELECT * FROM table WHERE id = '$id'";
  4.    // Query uitvoeren etc..
  5. }
  6. else
  7. {
  8.    // Foutmelding.
  9. }


is_int() en is_integer() heb ik ook bekeken, maar daar staat het volgende:


Opmerking: Om te controleren of een variabel een nummer of een numerieke string is (zoals form input, dat is altijd een string), moet je is_numeric() gebruiken.


form input = $_GET of $_POST, dus is_int() en is_integer() komen al niet in aanmerking.

is_numeric() keurt ook decimalen en negatieve getallen goed, maar kan dit kwaad om data uit de database te selecteren?

Bedankt voor alle reacties.

MVG, Sweepee.

1 antwoord

Gesponsorde links
Offline Richard - 15/01/2006 07:56
Avatar van Richard Crew algemeen als je echt zeker wilt weten dat het alleen ^[0-9]+$ is, kun je ctype_digit gebruiken;) werkt heel goed... decimalen en negatieve getallen kunnen alleen zorgen voor een foutmelding, aangezien de query dan niet klopt.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.183s