PHP is_numeric()函数用法详解
作者:士别三日wyx
is_numeric() 可以检测「变量」是否为「数字」或数字字符串。
语法
bool is_numeric( $var )
参数
- $var :需要检测的变量
返回值
布尔类型
- 返回 true :整形、浮点型、整形字符串、浮点型字符串
- 其他 false
一、基本使用
「整形」、「浮点型」以及他们的字符串形式,都返回 true 。
实例:
var_dump(is_numeric(1));
var_dump(is_numeric(1.1));
var_dump(is_numeric('1'));
var_dump(is_numeric('1.1'));输出:
bool(true)
bool(true)
bool(true)
bool(true)
二、16进制绕过
is_numeric() 会对「16进制」(0x开头)返回 true 。数值型和字符型都可以。
实例:
var_dump(is_numeric(0x7e));
var_dump(is_numeric('0x7e'));输出:
bool(true)
bool(true)
绕过思路:把 '1 or 1' 这类payload转成16进制,再传给 is_numeric() ,实现绕过。
三、科学计数法绕过
is_numeric() 会对「科学计数法」(0e开头)返回 true 。数值型和字符型都可以。
并且,0e开头的值,强制转换成int类型后,都是1。
实例:
var_dump(is_numeric(0e123));
var_dump(is_numeric('0e123'));
echo (int)is_numeric(0e123).PHP_EOL;
echo (int)is_numeric(0e9999).PHP_EOL;
echo (int)is_numeric('0e123');输出:
bool(true)
bool(true)
1
1
1
绕过思路:遇到 (int)is_numeric($_GET['a']) 这类情况时,可以使用传入 0exxx 格式的参数来绕过。
四、字符串
「数字」和「字母」组合的字符串,无论是否以数字开头,都返回 false。
实例:
var_dump(is_numeric('1a'));
var_dump(is_numeric('a1'));输出:
bool(false)
bool(false)
五、is_int()和is_numeric()的区别
is_int() 和 is_numeric() 都可以 “判断变量是否为数字”。
但 is_int() 必须是「整形」才返回 true ,其他类型都返回 false;
而 is_numeric() 对「浮点型」 和「数值型字符串」也返回 true 。
实例:
var_dump(is_numeric(1.1));
var_dump(is_int(1.1));
var_dump(is_numeric('1'));
var_dump(is_int('1'));输出:
bool(true)
bool(false)
bool(true)
bool(false)
六、type_digit()和is_numeric()的区别
type_digit() 和 is_numeric() 都可以 “判断变量是否为数字”。
但 type_digit() 只有在字符串中全是「数字」才会返回 true ,整型、浮点型、甚至包含正负符号的值都返回 false。
而 is_numeric() 对整型、浮点型、以及包含正负符号的值都返回 true 。
实例:
var_dump(is_numeric('1'));
var_dump(ctype_digit('1'));
var_dump(is_numeric(1));
var_dump(ctype_digit(1));
var_dump(is_numeric('1.1'));
var_dump(ctype_digit('1.1'));
var_dump(is_numeric('-1'));
var_dump(ctype_digit('-1'));
var_dump(is_numeric('+1'));
var_dump(ctype_digit('+1'));输出:
bool(true)
bool(true)
bool(true)
bool(false)
bool(true)
bool(false)
bool(true)
bool(false)
bool(true)
bool(false)
到此这篇关于PHP is_numeric()函数用法详解的文章就介绍到这了,更多相关PHP is_numeric()函数内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!