(Int) ve is_int () SQL enjeksiyon karşı korumak için güvenli midir?

0 Cevap php

Yani ben merak ediyorum bu kullanıcının herhangi bir SQL enjeksiyonu ve sayı sadece ve her zaman tamsayı olacak yapmayacağım güvenli olması için yeterli mi? GetArticle fonksiyonu $ id SQL sorgusu binded edilir.

<?php $id = (isset($_GET['id']) && is_int((int)$_GET['id'])) ? (int)$_GET['id'] : false ?>
<?php $news = $class->getArticle($id) ?>

As far I tested it worked fine, but as I'm not totally sure I rather ask you guyz! Ok, people say prepared statements would do the trick. They really would? Like, can I be totally sure that if bind param as integer it will be integer nothing else?

Şimdiden teşekkürler!

0 Cevap

etiketler