is_numeric
. का जोड़ यह एक बहुत ही संभावित पूर्ण विकसित एसक्यूएल हमला नहीं बनायेगा, लेकिन is_numeric
बिल्कुल सटीक नहीं है:
is_numeric('0xdeadbeef') // true
is_numeric('10e3') // true
फ़िल्टर का उपयोग करना शायद बेहतर है:
if (false !== ($id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT))) {
}