Dodanie is_numeric nie uczyniłoby tego bardzo prawdopodobnym pełnowymiarowym atakiem sql, ale is_numeric jest po prostu niezbyt dokładne:
is_numeric('0xdeadbeef') // true
is_numeric('10e3') // true
Prawdopodobnie lepiej jest używać filtrów:
if (false !== ($id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT))) {
}
mysql order by rand() problem z wydajnością i rozwiązanie
połączenie Pythona 2.6.1 z MySQLdb
Jak sprawić, by kod php łączył się z dwiema różnymi bazami danych z dwoma różnymi hostami?
Railsy ActiveRecord obsługują kolumnę id, która nie jest kluczem podstawowym
Załaduj dane z bazy danych MySQL do pól tekstowych HTML po kliknięciu przycisku
