我正在从 mysql 数据库中获取文本,并通过 url 中的 ID 获取它:
site.php?id=1 等等
什么被认为是最安全的,以防止 sql 注入和东西。这种方式是否正确:
<?php
$news_id = $_GET['news_id'];
if(!is_numeric($news_id)) die('Wrong');
//mysql_query and stuff here
?>
或者这样:
<?php
$news_id = $_GET['news_id'];
if(!intval($news_id)) die('Wrong');
//mysql_query and stuff here
?>