Er det sikkert kun at validere brugerinput med Intval før database opslag?
Er det sikkert kun at validere brugerinput med Intval før database opslag hvis der altid kun skal bruges integers fra $_GET, som i nedenstående eksempel:$id = intval($_GET['id']);
$query = "SELECT x FROM table WHERE id='$id'";
Jeg er stor tilhænger af keep it simple stupid, men det skal jo ikke være på bekostning af sikkerhed. Har jeg overset noget eller er det sikkert?