「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》
is_numeric() 可以检测「变量」是否为「数字」或数字字符串。
语法
bool is_numeric( $var )
参数
- $var :需要检测的变量
返回值
布尔类型
- 返回 true :整形、浮点型、整形字符串、浮点型字符串
- 其他 false
一、基本使用
「整形」、「浮点型」以及他们的字符串形式,都返回 true 。
实例:文章来源:https://www.toymoban.com/news/detail-512951.html
var_dump(is_numeric(1));
var_dump(is_numeric(1.1));
var_dump(is_numeric('1'));
var_dump(is_numeric('1.1'));
输出:
bool(true)
bool(true)
bool(true)
bool(true)
二、16进制绕过
is_numeric() 会对「16进制」(0x开头)返回 true 。数值型和字符型都可以。
实例:
var_dump(is_numeric(0x7e));
var_dump(is_numeric('0x7e'));
输出:
bool(true)
bool(true)
绕过思路:把 '1 or 1' 这类payload转成16进制,再传给 is_numeric() ,实现绕过。
三、科学计数法绕过
is_numeric() 会对「科学计数法」(0e开头)返回 true 。数值型和字符型都可以。
并且,0e开头的值,强制转换成int类型后,都是1。
实例:
var_dump(is_numeric(0e123));
var_dump(is_numeric('0e123'));
echo (int)is_numeric(0e123).PHP_EOL;
echo (int)is_numeric(0e9999).PHP_EOL;
echo (int)is_numeric('0e123');
输出:
bool(true)
bool(true)
1
1
1
绕过思路:遇到 (int)is_numeric($_GET['a']) 这类情况时,可以使用传入 0exxx 格式的参数来绕过。
四、字符串
「数字」和「字母」组合的字符串,无论是否以数字开头,都返回 false。
实例:
var_dump(is_numeric('1a'));
var_dump(is_numeric('a1'));
输出:
bool(false)
bool(false)
五、is_int()和is_numeric()的区别
is_int() 和 is_numeric() 都可以 “判断变量是否为数字”。
但 is_int() 必须是「整形」才返回 true ,其他类型都返回 false;
而 is_numeric() 对「浮点型」 和「数值型字符串」也返回 true 。
实例:
var_dump(is_numeric(1.1));
var_dump(is_int(1.1));
var_dump(is_numeric('1'));
var_dump(is_int('1'));
输出:
bool(true)
bool(false)
bool(true)
bool(false)
六、type_digit()和is_numeric()的区别
type_digit() 和 is_numeric() 都可以 “判断变量是否为数字”。
但 type_digit() 只有在字符串中全是「数字」才会返回 true ,整型、浮点型、甚至包含正负符号的值都返回 false。
而 is_numeric() 对整型、浮点型、以及包含正负符号的值都返回 true 。
实例:
var_dump(is_numeric('1'));
var_dump(ctype_digit('1'));
var_dump(is_numeric(1));
var_dump(ctype_digit(1));
var_dump(is_numeric('1.1'));
var_dump(ctype_digit('1.1'));
var_dump(is_numeric('-1'));
var_dump(ctype_digit('-1'));
var_dump(is_numeric('+1'));
var_dump(ctype_digit('+1'));
输出:文章来源地址https://www.toymoban.com/news/detail-512951.html
bool(true)
bool(true)
bool(true)
bool(false)
bool(true)
bool(false)
bool(true)
bool(false)
bool(true)
bool(false)
到了这里,关于PHP is_numeric()函数详解,PHP判断变量是否为数字或数字字符串,is_numeric()绕过的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
