一篇文章带你搞定PHP中的is_numeric()函数

最新推荐文章于 2025-04-25 11:50:14 发布
最新推荐文章于 2025-04-25 11:50:14 发布
阅读量1.5k 收藏 10
点赞数 12
CC 4.0 BY-SA版权
分类专栏: PHP特性 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csjjjd/article/details/134982923

在 PHP 中,is_numeric 函数用于检查一个变量是否是数字或数字字符串。这个函数的语法如下:

is_numeric($variable)

其中,$variable 是要检查的变量。

is_numeric 函数返回一个布尔值,如果变量是数字或数字字符串,则返回 true,否则返回 false

以下是使用 is_numeric 函数的示例:

$num = 123;

$str_num = "456";

$not_num = "ABC";

var_dump(is_numeric($num)); // 输出:bool(true)

var_dump(is_numeric($str_num)); // 输出:bool(true)

var_dump(is_numeric($not_num)); // 输出:bool(false)

在上述示例中,is_numeric 函数分别检查了一个整数、一个数字字符串和一个非数字字符串。只有前两个变量被认为是数字或数字字符串,而最后一个变量被认为不是数字。

注意,is_numeric 函数只能判断变量是否是数字或数字字符串,它不能确保变量具体是哪种类型的数字(如整数、浮点数等)。

既然讲了这个函数,那就必须得学会绕过他!

这里先给普及点常识:

1.在 URL 中,空格通常被编码为 %20

2.在 URL 编码中,%00 表示空字符(null character),也称为 NULL 终止符。它是一个二进制值,用于指示字符串的结尾。

绕过方法:

?a=1%20

?a=%001

?a=1%00

这三种方式都可以使得原本应该输出的true变成false

最后的最后,很遗憾提醒一下大家,大多数的漏洞都是会被修复的,这个绕过只能在php7及以前可以(其实也足够了),php8就被修复了,如下:

 带有空格的 is_numeric()

<?php
$tests = [
" 42",
"42 ",
"\u{A0}9001", // non-breaking space
"9001\u{A0}", // non-breaking space
];
foreach ($tests as $element) {
if (is_numeric($element)) {
echo var_export($element, true) . " is numeric", PHP_EOL;
} else {
echo var_export($element, true) . " is NOT numeric", PHP_EOL;
}
}
?>

以上示例在 PHP 8 中的输出:

' 42' is numeric
'42 ' is numeric
' 9001' is NOT numeric
'9001 ' is NOT numeric

最新polar CTF CB链_cb链 polar wp(3),2024年最新网络安全事件分发机制收藏这一篇就够了
2401_84281629的博客
05-14 524
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
SQL注入之绕过is_numeric过滤
ChuMeng1999的博客
10-29 1250
本实验中的is_numeric()函数用于检测变量是否为数字或数字字符串。如果将二进制或十六进制数据传递至is_numeric()函数,则也会返回为true,即被is_numeric()函数检测是数字。现在,我们进行测试。编写is_numeric.php文件,并将以下代码输入后,保存。再执行该程序,可得到结果:bool(true)。php!$(!$代表上一条命令的最后一个参数,即is_numeric.php
php函数 is_numeric,PHP is_numeric()函数使用方法
weixin_39664585的博客
04-01 972
is_numeric()函数PHP中的内置函数,用于检查作为参数传递的变量是否是数字或数字字符串。该函数返回一个布尔值。语法: bool is_numeric($ var)参数:该函数接受下面描述的单个参数: $ var:该输入参数是函数检查它是数字还是数字字符串的变量。根据此验证,函数返回一个布尔值。返回值:如果$ var是数字或数字字符串,函数返回TRUE并否则返回。例如:输入:$ var ...
SQL Server中ISNUMERIC函数:数据类型验证的可靠哨兵
最新发布
Java_fenxiang的博客
04-25 786
SQL Server的ISNUMERIC函数,虽看似简单,却在数据类型验证的战场上发挥着关键作用。从基础的数据筛查,到结合其他语句处理异常,再到数据导入前的严格把关,它始终如一位可靠的哨兵,守护着数据的准确性和完整性。掌握了ISNUMERIC函数,就如同为数据处理流程安装了一道坚固的防线,让我们在面对复杂多变的数据时更有底气。下次当你担心数据类型出现混乱时,不妨让ISNUMERIC函数为你保驾护航,它会用精准的判断,为你的数据处理工作扫除障碍,让数据在正确的轨道上畅行无阻。
PHP is_numeric()函数详解,PHP判断变量是否为数字或数字字符串,is_numeric()绕过
热门推荐
wangyuxiang946的博客
06-29 1万+
二、16进制绕过 三、科学计数法绕过 四、字符串 五、is_int()is_numeric()的区别 六、type_digit()is_numeric()的区别
php is_numeric
baixiaoshi的专栏
06-08 1678
<?php $str=1312313; echo is_numeric($str); ?> is_numeric这个函数判断是否为数学或者数字字符串
PHP is_numeric() 函数
weixin_30745553的博客
07-31 968
is_numeric()函数用于检测变量是否为数字或数字字符串。 例子 <?php $var_name1=678; $var_name2="a678"; $var_name3="678"; $var_name4="runoob.com"; $var_name5=698.99; $var_name6=array("a1","a2"); $var_name...
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来...
PHP中数字检测is_numeric与ctype_digit的区别介绍
10-27
在给定的测试示例中,变量$a=***,使用var_dump函数检测后,is_numeric($a)返回了真,这是因为该字符串虽然包含前导零,但它仍然是一个数字字符串。同样的,$a=0.1时,is_numeric($a)也返回了真,显示它可以正确识别...
PHP中的is_numeric函数应用详解
标题中提到的"PHP is_numeric"是PHP语言中的一个内置函数,用于检测传入的变量是否为数字或者数字字符串。这个函数对于进行数据类型验证和确保变量的正确性在脚本执行过程中是非常有用的。 首先,我们需要明确几个...
PHP表单验证的3个函数ISSET()、empty()is_numeric()的使用方法
10-28
但需要注意,如果变量不存在或者不是数字类型,is_numeric()函数将返回false并报错,因此在使用is_numeric()之前,你可能需要先用isset()确保变量存在。 在实际应用中,我们往往需要将这三个函数结合起来使用,以...
php is numeric用法,PHP使用 is_numeric的实例解析
weixin_35084652的博客
03-19 533
PHP is_numeric函数用于检测变量是否为数字或数字字符串。语法is_numeric ( mixed $var )返回值如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。示例$var_name1 = 678;$var_name2 = "a678";$var_name3 = "678";$var_name4 = "runoob.com";$var_name5 = 698...
php is_numeric()函数
airccxx的专栏
09-08 1028
is_numeric()函数用于 检测变量是否为数字或数字字符串
PHPis_numeric函数十六进制绕过0day
weixin_34417635的博客
03-15 1385
0×00 简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric ( mixed $var )如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。 0×01 函数是否安全接下来我们来看个例子,说明这个函数是否安全。   $s = is_numeric($_GET['s'])?$_GET['s']:0; $s...
表单验证的3个函数ISSET()、empty()is_numeric()的使用方法
03-14 1265
<br />本文就简单讲一下php中表单验证的三个函数,应该比较常用吧,最后给一些示例,请看下文。<br />ISSET();——适合于检测是否存在这个参数。<br />定义和作用范围:用于测试一个变量是否具有值(包括0,FALSE,或者一个空字串,但不能是NULL),即:“http://localhost/?fo=”也是可以通过检测,因此不适用。但如果是“http://localhost/”参数中并不含fo参数,就可以用isset来检测,此时isset($_GET['fo'])返回false。<br />
php numeric乘法,PHP is_numeric()用法及代码示例
weixin_31514917的博客
03-11 784
is_numeric()函数PHP中的内置函数,用于检查传入函数中作为参数的变量是数字还是数字字符串。该函数返回一个布尔值。用法:bool is_numeric ( $var )参数:该函数接受一个必须的单个参数,如下所述:$var:此输入参数是变量,函数将检查该变量是数字还是数字字符串。基于此验证,该函数返回布尔值。返回值:如果$var是数字或数字字符串,则该函数返回TRUE,否则返回FALS...
php is num,php is_numeric函数怎么用
weixin_31293685的博客
03-11 384
php is_numeric函数用于检测变量是否为数字或数字字符串,其语法是bool is_numeric ( mixed $var ),参数$var指要检测的变量。php is_numeric函数怎么用?is_numeric() 函数用于检测变量是否为数字或数字字符串。PHP 版本要求:PHP 4, PHP 5, PHP 7语法bool is_numeric ( mixed $var )参数:$...
is_numeric() 函数
冷月醉雪的博客
04-25 2423
查看更多 https://www.yuque.com/docs/share/0e967912-d05e-4954-862c-5ab23cc9c939
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值