「作者主页」：士别三日wyx
「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》

is_numeric

• 一、基本使用
• 二、16进制绕过
• 三、科学计数法绕过
• 四、字符串
• 五、is_int()和is_numeric()的区别
• 六、type_digit()和is_numeric()的区别

is_numeric() 可以检测「变量」是否为「数字」或数字字符串。

语法

bool is_numeric( $var )

参数

• $var ：需要检测的变量

返回值

布尔类型

• 返回 true ：整形、浮点型、整形字符串、浮点型字符串
• 其他 false

一、基本使用

「整形」、「浮点型」以及他们的字符串形式，都返回 true 。

实例：

var_dump(is_numeric(1));var_dump(is_numeric(1.1));var_dump(is_numeric('1'));var_dump(is_numeric('1.1'));

输出：

bool(true)bool(true)bool(true)bool(true)

二、16进制绕过

is_numeric() 会对「16进制」（0x开头）返回 true 。数值型和字符型都可以。

实例：

var_dump(is_numeric(0x7e));var_dump(is_numeric('0x7e'));

输出：

bool(true)bool(true)

绕过思路：把 '1 or 1' 这类payload转成16进制，再传给 is_numeric() ，实现绕过。

三、科学计数法绕过

is_numeric() 会对「科学计数法」（0e开头）返回 true 。数值型和字符型都可以。

并且，0e开头的值，强制转换成int类型后，都是1。

实例：

var_dump(is_numeric(0e123));var_dump(is_numeric('0e123'));echo (int)is_numeric(0e123).PHP_EOL;echo (int)is_numeric(0e9999).php_EOL;echo (int)is_numeric('0e123');

输出：

bool(true)bool(true)111

绕过思路：遇到 (int)is_numeric($_GET['a']) 这类情况时，可以使用传入 0exxx 格式的参数来绕过。

四、字符串

「数字」和「字母」组合的字符串，无论是否以数字开头，都返回 false。

实例：

var_dump(is_numeric('1a'));var_dump(is_numeric('a1'));

输出：

bool(false)bool(false)

五、is_int()和is_numeric()的区别

is_int() 和 is_numeric() 都可以 “判断变量是否为数字”。

但 is_int() 必须是「整形」才返回 true ，其他类型都返回 false；
而 is_numeric() 对「浮点型」 和「数值型字符串」也返回 true 。

实例：

var_dump(is_numeric(1.1));var_dump(is_int(1.1));var_dump(is_numeric('1'));var_dump(is_int('1'));

输出：

bool(true)bool(false)bool(true)bool(false)

六、type_digit()和is_numeric()的区别

type_digit() 和 is_numeric() 都可以 “判断变量是否为数字”。

但 type_digit() 只有在字符串中全是「数字」才会返回 true ，整型、浮点型、甚至包含正负符号的值都返回 false。
而 is_numeric() 对整型、浮点型、以及包含正负符号的值都返回 true 。

实例：

var_dump(is_numeric('1'));var_dump(ctype_digit('1'));var_dump(is_numeric(1));var_dump(ctype_digit(1));var_dump(is_numeric('1.1'));var_dump(ctype_digit('1.1'));var_dump(is_numeric('-1'));var_dump(ctype_digit('-1'));var_dump(is_numeric('+1'));var_dump(ctype_digit('+1'));

输出：

bool(true)bool(true)bool(true)bool(false)bool(true)bool(false)bool(true)bool(false)bool(true)bool(false)

来源地址：https://blog.csdn.net/wangyuxiang946/article/details/131211111