[PHP] jak zabezpieczyc get przed pusta wartoscia?, oraz znakiem niealfanumerycznym... Opcje

[lnn]

czytalem na temat najczestszych bledow i zglupialem juz jak zabezpieczyc to $_GET['id'] zeby ktos nie wyslal czasem pustego jesli link powinien wygladac np link.php?id=1 a wyglada link.php?id= lub link.php ( w tych 2 przypadkach zeby przerwalo dalsza akcje)

najchetniej chcialbym zeby sprawdzilo czy to znak alfanumeryczny i czy nie jest pusty

wyczytalem ze mozna tak

[PHP] pobierz, plaintext 
<?php
if (empty($_GET['id']) {  
// wykonaj costam }
// lub
if (is_int($_GET['id'])) {
// wykonaj costam }
?>
[PHP] pobierz, plaintext 

jeszcze o foreach i swich oraz ereg

ktora metoda sprawdzania jest najlepsza i ktora spelni moje oczekiwania? co polecacie ?

[Crozin]

Skorzystaj z kodu Spawnm'a, z tym że z jedną modyfikacją. Korzystanie z is_numeric() jest bez sensu - zawsze będzie to spełnione. Raczej sprawdzaj czy wartość aby przypadkiem nie jest równa zeru. Zero będzie w kliku przypadkach:
1) Gdy podano ...?id=0 - co jednak zapewne się nie zdarzy, bo w bazie danych numerowanie rozpoczyna się od 1
2) Gdy nie podano w ogóle zmienenj id
3) Gdy nie jest ona numeryczna (np.: " 23" (spacja), "ac2" itp.)

Dodatkowo by uniknąć błędów typu E_NOTICE (w przypadku nie podania zmiennej w adresie) sprawdzaj czy w ogóle ona istnieje.
Innymi słowy:

[PHP] pobierz, plaintext 
<?php
 
$id = isset($_GET['id']) ? (int) $_GET['id'] : 0;
 
if($id === 0){
  //nie podano lub podano bledne
}else{
  //podano poprawne id
}
?>
[PHP] pobierz, plaintext