Quote Originariamente inviata da fdisotto Visualizza il messaggio
No, al massimo puoi controllare il tipo di valore che può assumere, stringa o intero, tanto per stare poco poco più tranquillo
Ma ad esempio, se io facessi:

$id=(int)$_GET['id'];

Questo dovrebbe essere sicuro, giusto?
Facendo il cast di una stringa, se fosse qualsiasi altra cosa e non un int, si trasformerebeb in int 0