dec*_*eze 11
假设你在SQL注入或XSS攻击方面意味着安全,那么可能是的.转换为仅确保该值是整数.在任何上下文中,整数通常都不是危险的.但它并不保证整数值的安全性.它可能是,在您的代码中可能有或没有特殊含义,例如在比较时.或者它可能是否定的,这可能会或可能不会对您的代码产生任何副作用.int0false
"安全"不是绝对的事情.字符串"1 = 1; DROP TABLE users"本身也非常安全.它只取决于您使用它的上下文.同样,在0您的代码包含之前,a 是完全安全的if (!$number) deleteAllUsers();.