php urun_id li sitelerde hacklenmeyi önleme

sitenizdeki bilgileri sql de mi tutuyorsunuz ?

urunler tablosundan bilgileri php ile gösterirken urun_id = ID numarası şeklinde mi kullanıyorsunuz ?

ID den gelen veriyi sayı olarak kabul edin.

if(!isset($_GET['id']) && !is_numeric($_GET['id']))

{

    header('Location: index.php');

}

ID boş değil ve sayı değilse ana sayfaya gidecek.

bu şekilde ID üzerinden injection saldırı almazsınız