idをintegerのみで受け取る場合のメモ
このサイトの管理人は
セキュリティ上の理由から、
phpへをプロパティを渡す場合は極力数字だけで渡します。
その為バリデーションは
integerかどうかを調べるだけで、
限りなくDBへの攻撃を防ぐことが出来ます。
そこで、バリデーションの方法を忘れてしまうので
ここにメモ。
$_idTmp = isset($_GET["id"])? intval($_GET['id']) : 0;
たったこの一行。
実に簡単!
NGならゼロ、それ以外は数字
というか、こんな簡単な一行を覚えられないなんて(TT);
記事id:849 / 4191PV
関連記事