Доброго времени.

Коллеги, подскажите пожалуйста, как на данный момент лучше всего реализовать защиту от скули?

Я Ограничился таким кодом:

$id = mysql_real_escape_string(trim($_GET['id']));

В запросе передается числовое значение. Можно как-то усилить защиту? Спасибо

BlackIce said:
↑ (https://antichat.live/posts/3931801/)
Доброго времени.
Коллеги, подскажите пожалуйста, как на данный момент лучше всего реализовать защиту от скули?
Я Ограничился таким кодом:
$id = mysql_real_escape_string(trim($_GET['id']));
В запросе передается числовое значение. Можно как-то усилить защиту? Спасибо


Можно еще так, имхо трим не нужен, так как это число.

$id = (int)$_GET['id'];

И вообще лучше sprintf() использовать (или prepared statements), там можно спецификатором указать тип переменной.