Ho bisogno di passare un IP a una pagina PHP, e sarebbe comodo poter usare GET, ma so che è una sorta di richiesta di guai, quindi voglio ricontrollare che lo gestisco in modo sicuro .
if(!filter_var($_GET["ip"], FILTER_VALIDATE_IP)) {
echo "Invalid IP.";
die();
}
$ip = (string)$_GET["ip"];
Questo è abbastanza sicuro da poter mettere $ ip in un database o visualizzarlo su una pagina? O ci sono delle vulnerabilità con FILTER_VALIDATE_IP (o forse il modo in cui il codice è strutturato) di cui dovrei preoccuparmi?