Merhaba arkadaşlar,

$_GET istekleri için nasıl güvenlik önlemleri alıyoruz bu konu hakkında fikirlerinizi almak istedim.

Şahsen eğer id alıcaksam;

$Deger = (int)$_GET["id"];

$Deger = mysql_real_escape_string($Deger);

en son da intval($Deger);

şeklinde kontrol ediyorum.

Sizce neler olmalı veya nasıl kontrollerden geçirmeliyiz, standartlar nelerdir ?