intval函数有个特性：直到遇上数字或正负符号才开始做转换，再遇到非数字或字符串结束时(\0)结束转换

PHP_FUNCTION(intval) // intval函数处理的流程
{
        zval **num, **arg_base;
        int base;
      switch (ZEND_NUM_ARGS()) { //判断传参的个数
                case 1:
                        if (zend_get_parameters_ex(1, &num) == FAILURE) {
                                WRONG_PARAM_COUNT;
                        }
                        base = 10; // base为10
                        break;
                case 2:
                        if (zend_get_parameters_ex(2, &num, &arg_base) == FAILURE) {
                                WRONG_PARAM_COUNT;
                        }
                        convert_to_long_ex(arg_base);
                        base = Z_LVAL_PP(arg_base);
                        break;
                default:
                        WRONG_PARAM_COUNT;
        }
        RETVAL_ZVAL(*num, 1, 0);
        convert_to_long_base(return_value, base); //重点convert_to_long_base中的处理
}

Zend/zend_operators.c->>convert_to_long_base()
……
case IS_STRING:
            strval = Z_STRVAL_P(op);
            Z_LVAL_P(op) = strtol(strval, NULL, base); // strtol()会扫描字符串，跳过前面的空格字符，直到遇上数字或正负符号才开始做转换，再遇到非数字或字符串结束时(\0)结束转换，并将结果返回。
            STR_FREE(strval);
            break;

当intval用在if等的判断里面,将会导致这个判断失去意义！

<?php
//intval.php
$var="20070601";
if (intval($var))
    echo "it's safe";
echo '  $var='.$var;
echo "<br>";
$var1="1 union select 1,1,1 from admin";
if (intval($var1))
    echo "it's safe too";
echo '  $var1='.$var1;
?>

学习文章：https://github.com/80vul/phpcodz/blob/master/research/pch-001.md