PHP’de en güvenilir ‘tamsayı’ kontrolü

PHP uygulamalarında veritabanı güvenliği gereği, gerek POST ve gerekse (özellikle) GET metodu ile elde ettiğimiz değişkenleri belirli süzgeçlerden geiçririz. Örneğin “Yaş” adlı bir form elemanına sadece rakam girilmesi gerekir. Bizede bu alanın “tamsayı” olup olmadığını kontrol etmek düşer.

Fakat genellikle SQL Injection tarzı saldırılar, kayıtların sayfalanması ve benzeri GET metodu üzerinden çalışan noktalardan gelir. Örneğin bir ürün/kategori sisteminde kategori.php?id=5 şeklinde kategori içeriğini listeleriz. Buradan da anlıyoruz ki hazırladığımız sisteme göre id daima bir tamsayı olmalıdır. 1 3 5 7 gibi.. 1,5 olamaz, yada -1 olamaz. Database ve (int) tanımlı tablo alanları söz konusu olduğunda tanım aralığı 0 dahil tüm pozitif tam sayılardır. Yazının tamamını oku »