Geçtiğimiz günlerde FILTER_VALIDATE_INT adresinin harika olduğunu söyledik.PHP Güvenlik - (int) vs FILTER_VALIDATE_INT
Sorum şu olabilir: Web sitesinden tamsayılı bir değer alıp almadığımı kullanıcıdan mı yoksa web uygulamasından mı kaynaklandığını ve sorgu dizesiyle iletildiğini.
Değer (tam sayı) mysql sorgusunda görüntülenebilir veya kullanılabilir.
Bunun için mümkün olan en iyi güvenlik yöntemini oluşturmaya çalışıyorum. Bunu göz önünde bulundurarak
, güvenli basitçe$myNum = (int)$_GET['num'];
Ya da
if (filter_var($_GET['num'], FILTER_VALIDATE_INT)) $myNum = $_GET['num'];
, farktır
(int)
ve
FILTER_VALIDATE_INT
Mevcut yanıtları genişletmek için, 'FILTER_SANITIZE_NUMBER_INT'' (int) 'casting öğesine eşdeğerdir. – mario
@mario, bunu nasıl söylersin? O değil. –