Merhaba arkadaşlar,
$_GET istekleri için nasıl güvenlik önlemleri alıyoruz bu konu hakkında fikirlerinizi almak istedim.
Şahsen eğer id alıcaksam;
$Deger = (int)$_GET["id"];
$Deger = mysql_real_escape_string($Deger);
en son da intval($Deger);
şeklinde kontrol ediyorum.
Sizce neler olmalı veya nasıl kontrollerden geçirmeliyiz, standartlar nelerdir ?