salut à tous

un truc tous bête qui me bloque
je cherche à verifier si une variable est un entier pour controle de validiter de celle-ci

$bar = '1';
$foo = is_int($bar);

echo $foo;

le echo du resultat de is_int ne me retourne rien

si quelqu'un à une idée sur le pourquoi?
merci d'avance

Et si tu le transtype en entier ? Tu protèges, et c'est bon. Le type avait qu'à faire gaffe ^^.

is_int renvoie un booléen non ?
Si tu fais echo gettype(is_int($bar)); tu devrais avoir une réponse

<Hors sujet>
BeRoots ceci n'est pas un forum de rencontre

"Contacter moi par MP" et plus si affinité ? (Cf ta signature)
</Hors sujet>

Une tit remarque au passage http://www.phpfrance.com/forums/voir_re ... php#219433

merci pour vos réponse

moi ce que je cherche à faire c'est de verifier la validité d'un parametre $_GET['page'] comme un nombre entier positif

en gros voici ma façon de faire:

// Si le paramètre $_GET differe de sa valeur definie, controle de securité.
if(isset($_GET['page']) && !is_int($_GET['page']))
{
?>
             <h3 class="error">ALERTE DE SECURITE:</h3>
            <p class="error">Tentative d&rsquo;injection &agrave; l&rsquo;url d&eacute;tect&eacute;e !</p>
 <?php
   exit;
}
else
{
   // sinon on continue le traitement du script
}

mon problème est que pour des valeur de $_GET['page'] tel que 0,1,2... (donc des entier), je rentre quand même dans ma boucle

j'ai essaye de rempace !is_int($_GET['page']) par is_int($_GET['page']) == false mais rien de mieux


si quelqu'un à une idée sur une methode pour s'assurer de la validiter du paramètre page passer à GET?

merci d'avance

<Hors sujet>
BeRoots ceci n'est pas un forum de rencontre

"Contacter moi par MP" et plus si affinité ? (Cf ta signature)
</Hors sujet>

Un Rencard

<?php
if(isset($_GET['page']) && is_numeric($_GET['page']))
{
// Traitement
$page = $_GET['page'] ;

   switch($page)
   {
     case 0:
       // Action a effectuer pour page=0
       break;
     case 1:
       // Action a effectuer pour page=1
       break;
     case 2:
       // Action a effectuer pour page=2
       break;
   // Et ainsi de suite
   }

}else{
?>
<h3 class="error">ALERTE DE SECURITE:</h3>
<p class="error">Tentative d&rsquo;injection &agrave; l&rsquo;url d&eacute;tect&eacute;e !</p>
<?php
exit() ;
}?>

Il est plus facile de definir (dans ce cas) les conditions du traitement que les conditions d'affichage d'erreur.

merci pour vos réponse
...
mon problème est que pour des valeur de $_GET['page'] tel que 0,1,2... (donc des entier), je rentre quand même dans ma boucle

j'ai essaye de rempace !is_int($_GET['page']) par is_int($_GET['page']) == false mais rien de mieux
...

Bah t'as du lire un peu trop vite mon précédent message :

Note: Pour tester si une variable est un nombre ou une chaîne numérique (comme les entrées de formulaire, qui sont toujours des chaînes), vous devez utiliser la fonction is_numeric().

...
Si l'on s'attend à récupérer un entier, on peut faire

$nombre = (isset($_POST['nombre']) && is_numeric($_POST['nombre']))? intval($_POST['nombre']) : 0;

Il te suffisait de transposer et faire

$nombre = (isset($_GET['nombre']) && is_numeric($_GET['nombre']))? abs(intval($_GET['nombre'])) : 0;

pour être sûr d'obtenir un entier positif ou égal à 0

Il est plus facile de definir (dans ce cas) les conditions du traitement que les conditions d'affichage d'erreur.

EDIT
mais si tu souhaites néanmoins savoir si la valeur envoyée était un nombre entier positif rien ne t'empêche de faire ensuite

if (isset($_GET['nombre']) && $_GET['nombre'] == $nombre)...

Toujours est-il qu'il ne faut pas faire is_int($GET['quelquechose'])

Autre solution : recourir aux expressions régulières.

if (isset ($_GET['page']) && preg_match ("/^[0-9]+$/", $_GET['page']))
{
  // C'est bien ce qu'on attend
}
else
{
  // PHPFrance, on met à l'épreuve mon application
}

Je serais curieux de savoir ce qui est le plus rapide ...
Quelqu'un de motivé pour faire le test ? (sinon je le fais) Àmha, l'expression est plus lente, mais j'ai un doute tout de même ...

Je serais curieux de savoir ce qui est le plus rapide ...
Quelqu'un de motivé pour faire le test ? (sinon je le fais) Àmha, l'expression est plus lente, mais j'ai un doute tout de même ...

Oui moi aussi. Dans ce cas particulier, je miserais pas un million de dollars sur ma monture

On peut aller encore plus loin.

Si tu ne veux que les entiers positif de 0 a x
Tu rajoute un $nombre%(x+1)

$x = 9 ; // Ton numero maximum de page
$nombre = (isset($_GET['nombre']) && is_numeric($_GET['nombre']))? abs(intval($_GET['nombre']))%($x+1): 0; 

Ben si avec tout ça il a pas assez de choix

Mais je crois qu'il s'en fout maintenant... depuis qu'il a eu son rencard avec Truc

Mais je crois qu'il s'en fout maintenant... depuis qu'il a eu son rencard avec Truc

Euh...

Je serais curieux de savoir ce qui est le plus rapide

De tête, je dirais is_numeric() (qui ne s'applique pas ici), ctype_digit(), strspn(), preg_match(), toute autre solution.

À mon avis, la meilleure méthode serait d'utiliser filter_input(). Sinon, preg_match('#^[0-9]+$#D')... n'oubliez pas le D final siouplé.

PS: hmm, je dois avoir bonne mémoire. Sous PHP 5.2.4 et sur 1 000 000 itérations, ce qui signifie que le nombre à gauche et la durée (approximative) de l'opération en microsecondes :