MySQL＆PHPアプリからSQLインジェクションを防ぐ
（2009/03/26公開）

入力数値の検証

　次のスクリプトは、入力が0.001～∞までの有効な数値かどうかを検証します。ただし、PHPプログラムでは特定の範囲の数値のみ使用を許可することもできる点に注意してください。この検証スクリプトを使用すると、フォームへの入力が数値のみで、ほかのものが含まれていないことを保証できます。

　プログラムに3つの数値変数があり、それらの変数を検証することが必要な場合を考えます。変数の名前はnum1、num2、num3だとします。


<?php
//Validate numerical input
if($_POST['num1'] >= 0.001 && $_POST['num2'] >= 0.001 && $_POST['num3'] >= 0.001)
{
}
else
{
}
?>



　AND条件を拡張すると、3つ以上の数値にも対応できます。仮に変数が10個であれば、ANDステートメントもそれに合わせて拡張します。

　この方法は、契約番号、ライセンス番号、電話番号など、数値のみを受け付けるフォームの検証に使用できます。

Copyright © 2008 Ziff Davis Enterprise, Inc.
Originally appearing in the U.S. Edition of Dev Shed. All Rights Reserved.