Recentemente mi è stato detto che vi è FILTER_VALIDATE_INT che è molto utile.Sicurezza PHP - (int) vs FILTER_VALIDATE_INT
La mia domanda è in termini di prendere un valore intero dal sito Web sia esso proveniente dall'utente o generato dall'applicazione web e passato tramite stringa di query.
Il valore (numero intero) può essere visualizzato o utilizzato nella query mysql.
Sto cercando di strutturare il miglior metodo di sicurezza possibile per questo.
Con questo in mente, è sicuro di usare semplicemente
$myNum = (int)$_GET['num'];
O
if (filter_var($_GET['num'], FILTER_VALIDATE_INT)) $myNum = $_GET['num'];
Inoltre, si prega di spiegare qual è la differenza tra l'utilizzo di (int)
e FILTER_VALIDATE_INT
Per espandere le risposte esistenti, 'FILTER_SANITIZE_NUMBER_INT' equivale alla trasmissione' (int) '. – mario
@mario, come puoi dire questo? Non è. –