is_numericの追加 これが本格的なSQL攻撃になる可能性はほとんどありませんが、is_numeric 正確ではありません:
is_numeric('0xdeadbeef') // true
is_numeric('10e3') // true
フィルタを使用することをお勧めします:
if (false !== ($id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT))) {
}
is_numericの追加 これが本格的なSQL攻撃になる可能性はほとんどありませんが、is_numeric 正確ではありません:
is_numeric('0xdeadbeef') // true
is_numeric('10e3') // true
フィルタを使用することをお勧めします:
if (false !== ($id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT))) {
}