フォームから 2 つの入力 (既存のユーザー ID と新しいユーザー ID) を受け取るコントローラー アクションを作成しています。
どちらも整数値である必要があります。
潜在的なセキュリティ上の問題を回避するには、単に is_int をチェックするだけで十分でしょうか?
すなわち:
if (is_int($existingUserId)) {
}
これにより、私が考える問題を回避できるはずですが、100%確実ではありません
フォームから 2 つの入力 (既存のユーザー ID と新しいユーザー ID) を受け取るコントローラー アクションを作成しています。
どちらも整数値である必要があります。
潜在的なセキュリティ上の問題を回避するには、単に is_int をチェックするだけで十分でしょうか?
すなわち:
if (is_int($existingUserId)) {
}
これにより、私が考える問題を回避できるはずですが、100%確実ではありません