$_GET['id']
の値をページから他のページにフェッチしています。 idは1から1000までの数字です。これで、キーボードのさまざまな文字をURLに入れたら、例外が発生します。私はのように正規表現と-Zとスラッシュのためにカバーしている:すべてのシンボルをカバーする正規表現ですか?
if(preg_match('/[a-zA-Z\/]/',$film_id)) {
echo 'Invalid id for the film';
die();
}
しかし、どのように私は%の$のようなシンボルを入れたときに対処します*;等のURLに。 私を助けてください。
仕事をする:あなたは明らかにあなたがシンボルを呼び出すものを定義することができますか? –
'$ film_id'を整数としてキャストして、それが1と1000の間であることを確認してみませんか? – chris85
これは私が 'if($ film_id == 0)'をしなければならなかったので、私は少し脆いと感じました。 –