Непонятное поведение is_numric

Да, как видно. При том, это поведение не конкретной функции, а гораздо глубже, в приведении типов. intval, приведение к int - так же пробел игнорируют.

-----
PostgreSQL DBA

Ну intval то что игнорирует прлбел удобно, т.к от sql-inj удобно защищать если числовой параметр ожидается.
Прийдетса рег-кой чекать.

spsu есть ещё такой вариант

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

OrmaJever
Регуляркой будет как мне кажется очевидней, я бы например не сразу бы понял смысл такой манипуляции если бы встретил ее в коде.
Хотя не надо в таком случае проверять тип переменной перед передачей в preg_match.
Если юзать рег-ку.

нет, проверил, вариант выше не прокактит, сравнение в php тоже страное, но тут на помощь пришла функция strcmp

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

зачем там регулярки? если будет непробельный символ проверка сработает а одними пробелами какая иньекция?
лично я проверяю на >0
и проверка на тип и смысловая проверка

(Отредактировано автором: 10 Апреля, 2013 - 23:46:28)

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

Рег-ка для проверки типа.
Если это строка то через intval привести к int и сувать в запрос.
Иначе escape_string строку в кавычки и в запрос.
Все это для автоматической очистки параметра перед добавкой в sql запрос.
Чтоб рег-но не юзать escape_string, шаблоны(mysqli::prepare) не подходят. Т.к запрос динамически составляется.


То есть полученную переменную из вне сразу так проверяете?

(Отредактировано автором: 10 Апреля, 2013 - 23:53:44)

spsu если вам нужно число в запрос то какая разница что там вобще в строке? Приводите к инту и всё.

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

OrmaJever , Суть в том чтобы узнать что это число\строка\NULL.
И в зависимости от этого подготовить ее к запросу(переменную).

зачем в PHP приведение типа? а кавычки или нет зависит от типа поля в БД а не от того что в переменной PHP

(Отредактировано автором: 11 Апреля, 2013 - 00:01:09)

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

зачем и как?

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

caballero, я автоматически хочу определять тип переменной и в зависимости от этого подготавливать ее к вставке в запрос соответсвенно строки надо заключать в кавычки и экранировать опасные символы, а строки которые состоят только из чисел\числа можно передавать как есть.
Вот конечная цель.


См. выше.

В принципе все что мне надо было я узнал.

(Отредактировано автором: 11 Апреля, 2013 - 00:07:37)

spsu вы хотите сделать из мухи слона.
Если у вас в запрос нужно вставить строку или число то пропустить её через mysqli_real_escape_string и возьмите в кавычки в запросе, если там может быть только число то приведите переменую к инту и всё.
(Добавление)
Конешно из одной строки можно сделать десять, но лично я этого не понимаю.

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

эта "цель" исключительно от неграмотной организации логики приложения. И следствием этого будет куча трудновылавливаемых ошибок.

Запрос к БД строится в зависимости от ее структуры, в частности типов полей. Если тип поля строка нужно сравнивать как строку (в кавычках) а сли целое то сравнивать с целым. Серверу Бд пофиг что там делаешь с переменными в PHP.

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore