Недавно мне сказали, что есть FILTER_VALIDATE_INT, который, кстати, замечательный.
Мой вопрос заключается в принятии целочисленного значения с веб-сайта независимо от того, может он быть от пользователя или сгенерирован из веб-приложения и передан через строку запроса.
Значение (целое число) может отображаться или использоваться в запросе mysql.
Я пытаюсь структурировать наилучший возможный метод безопасности для этого.
Имея это в виду, безопасно ли просто использовать
$myNum = (int)$_GET['num'];
или
if (filter_var($_GET['num'], FILTER_VALIDATE_INT)) $myNum = $_GET['num'];
Также объясните, в чем разница между использованием (int)
и FILTER_VALIDATE_INT