is_numeric（）檢查值是否可以解釋為數(shù)字，接受諸如十六進制，科學(xué)符號和空格之類的格式，但僅返回沒有類型鑄造的布爾值。 2。 filter_var（）帶有filter_validate_int或filter_validate_float通過返回實際號碼或false，handles範(fàn)圍檢查並拒絕空格來驗證和消毒。 3。使用is_numeric（）用於內(nèi)部類型檢查性能很重要的受信任數(shù)據(jù)。 4。使用filter_var（）進行用戶輸入驗證，以確保安全性，嚴格格式和適當(dāng)?shù)念愋娃D(zhuǎn)換。對於強大且安全的數(shù)字驗證外部數(shù)據(jù)，F(xiàn)ilter_var（）是明確的選擇。

在驗證PHP中的數(shù)字輸入時，選擇正確的函數(shù)很重要，尤其是當(dāng)安全性，類型處理和邊緣案例出現(xiàn)在線時。兩個常用的工具是is_numeric()和filter_var()帶有FILTER_VALIDATE_FLOAT或FILTER_VALIDATE_INT濾波器。但是您實際上應(yīng)該使用哪一個？何時？

讓我們分解。

1。什麼是is_numeric()實際上做

is_numeric()檢查是否可以將變量解釋為PHP的鬆散類型系統(tǒng)中的數(shù)字。

 is_numeric（“ 42”）; // 真的
is_numeric（“ 3.14”）; // 真的
is_numeric（“ 0xff”）; // true（十六進制）
is_numeric（“ 1E4”）; // true（科學(xué)符號）
is_numeric（“ 123”）; // true（領(lǐng)先符號）
is_numeric（“  -  5.6”）; // 真的
is_numeric（“ 42”）; // true（允許空格允許?。?is_numeric（“”）; // 錯誤的
is_numeric（“ 42ABC”）; // 錯誤的

?專業(yè)人士：

• 非常允許的 - 感受許多有效的數(shù)字格式。
• 快速和內(nèi)置。

?缺點：

• 帶有領(lǐng)先/尾隨的空格的弦樂true 。
• 接受十六進制（ 0xFF ）和科學(xué)符號（ 1e4 ），這可能是不需要的。
• 不能區(qū)分整數(shù)和浮子。
• 沒有類型的鑄造 - 僅驗證，不會消毒。

??危險區(qū)域： is_numeric(" 42 ")返回true ，但是如果您期望嚴格的輸入，這些空間可能會導(dǎo)致下游問題。

2。 filter_var filter_var()如何用於數(shù)字

filter_var()通過提供專用過濾器為您提供更多控制：

對於整數(shù)：

 filter_var（“ 42”，filter_validate_int）; // 42
filter_var（“ 42”，filter_validate_int）; // 錯誤的
filter_var（“ 42.0”，filter_validate_int）; // 錯誤的
filter_var（“ 0xff”，filter_validate_int）; // 255（有效的十六進制）

對於浮子：

 filter_var（“ 3.14”，filter_validate_float）; // 3.14
filter_var（“ 1e4”，filter_validate_float）; // 10000
filter_var（“ 3.14”，filter_validate_float）; // 錯誤的

?專業(yè)人士：

• 可以驗證和消毒（返回實際數(shù)字或false ）。
• 更可預(yù)測的行為。
• 支持諸如min_range ， max_range之類的選項。

 //確保值是1到100之間的整數(shù)
filter_var（$ input，filter_validate_int，[
    'options'=> ['min_range'=> 1，'max_range'=> 100]
）;

?缺點：

• 詳細的略微。
• 默認情況下，除非您將它們消毒，否則仍然接受十六進制和科學(xué)符號。

3。一目了然的關(guān)鍵差異

4。何時使用哪個？

?使用is_numeric()時：

• 您正在內(nèi)部邏輯期間進行快速類型檢查。
• 輸入已經(jīng)進行了消毒。
• 您想接受廣泛的類似數(shù)字的值（包括十六進制，SCI符號）。
• 性能是至關(guān)重要的，輸入是信任的。

?使用filter_var()時：

• 驗證用戶輸入（表單，API，查詢參數(shù)）。
• 您需要驗證並轉(zhuǎn)換為適當(dāng)?shù)臄?shù)字。
• 您想執(zhí)行嚴格的格式（無空格）。
• 您需要範(fàn)圍限制。

？安全提示：對於用戶輸入，始終更喜歡filter_var() - 它是為過濾不信任數(shù)據(jù)而設(shè)計的。

獎金：驗證前進行消毒

有時您想允許空格，但仍然使用filter_var() ：

 $ input = trim（“ 42”）;
filter_var（$ input，filter_validate_int）; //現(xiàn)在工作→42

或禁止十六進制：

 filter_var（$ input，filter_validate_int，[
    'flags'=> filter_flag_allow_hex
）; //省略此國旗拒絕十六進制

最終判決

• is_numeric()是一個類型檢查的助手，而不是外部輸入的驗證工具。
• filter_var()是從用戶提供的可靠，安全數(shù)字驗證的正確選擇。

？經(jīng)驗法則：如果數(shù)據(jù)來自您的腳本外部（表格，API，URL），則使用filter_var() 。如果它是內(nèi)部的，並且您只需要檢查類型的靈活性，則is_numeric()很好。

基本上，這並不是真正的攤牌 - EAST有其位置，但是對於強大的驗證， filter_var()贏得了一英里。

以上是強大的數(shù)字驗證：`is_numeric（）`vs.` filter_var（）的詳細內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！