Passaggio parametri GET POS

[gervaweb]

GoodWeb

Avrei bisogno di capire come posso fare per evitare il passaggio di valori "indesiderati" tramite GET e POS.
Mi spiego meglio, mettiamo di avere un "paginatore" di articoli che si aspetta un valore "numerico" tramite la variabile $id_pos della pagina da visualizzare.

Codice PHP:

//-- Verifica stato $id_pos
if (!isset($_GET['id_pos'])){ $id_pos = 0; } else { $id_pos = $_GET['id_pos'];} 


Selezionata la pagina e dato click, mi ritrovo un indirizzo URL del tipo:
http :// sito/ pagina.php ?id_pos=30
dove 30 sta ad indicare l'ID dell'articolo da cui partire.

Nel caso un "furbetto" sostituisse il valore 30 con es. echo o phpinfo o altro, il sistema inizia un ciclo di ricerca che termina dopo il time out senza mostrare ne errori ne risultati logicamente.
Avevo pensato di inserire una linea di controllo del tipo

Codice PHP:

if (!is_int($_GET['id_pos'])) { $id_pos = 0; } 


ma non funge, mi viene sempre riconosciuto come valore non intero.

Mi chiedevo se sia possibile intercettare subito il valore errato e rimandare l'utente alla prima pagina o mostrare un'errore.

Grazie per eventuali suggerimenti

[filippo.toso]

Codice PHP:

$id_pos = isset($_GET['id_pos']) ? (int)$_GET['id_pos'] : 0; 


[gervaweb]

Grazie, ci stavo arrivando ... ;-)
infatti avevo risolto così:

Codice PHP:

if (!isset($_GET['id_pos'])){ $id_pos = 0; } else { $id_pos = $_GET['id_pos'];}
//-- Controllo che $id_pos sia un numero
$id_pos = intval($id_pos) >= 0 & intval($id_pos) <= 50 ? intval($id_pos) : 0 ; 


Ma giustamente la tua soluzione mi evita una linea e sicuramente risulta più performante.

Sarò sfrontato .... non è che mi suggerisci come fare perchè il valore sia compreso tra 0 e 50 per esempio .... basandosi sul tuo suggerimento?

Grazie