Cookiden gelen idinin sayısal değer olup olmadığı ek olarak maksimum karakter sayısını ve cookiden gelebilecek maksimum id sayısını kontrol edeyim
bu şekilde daha iyi olur mu? Ne dersiniz?
php ve mysql'i pek bilmiyorum ancak özel olarak gönderilen request header içinde gönderilen cookie'ler için önlem almalısınız.
Gelen değerin numeric olup olmadığını kontrol ettirin. Numeric olmayınca işlem yaptırmayın sql olarak sorun olmaz.
Sorgular için PDO prepare bindParam kullanırsanız bir sıkıntı ve sorun teşkil edeceğini sanmıyorum. Aynen birde diğer arkadaşın dediği gibi değeri is_integer veya is_numeric ile denetleyin.
sql sorgu yaptırmadan önce cookie den aldığınız idlerin kontrolünü yapmanız yeterlidir diye düşünüyorum. id gerçekten id mi kontrolünü yaparak emin olduktan sonra sorgu yaptırabilirsiniz. Mesela (int)$deger ile sadece int olacağını belirtebilirsiniz.