Todo mundo sabe que o PHP não é fortemente tipado e que isso trás algumas vantagens e facilidades para o desenvolvedor de software, porém o mau uso desse recurso pode ser uma porta de entrada para ataques e invasões ao seu sistema Web.
E como fazer para se precaver disso tudo? Bem, uma forma rápida e fácil (apesar de não prover toda a segurança necessária ao seu software PHP) é a utilização de cast.
E como isso funciona? É muito simples, vamos supor que você tenha uma variável e que esta variável só irá receber um número inteiro, então ao atribuir um valor a esta variável você faz o seguinte:
$var = (int) $_POST['VALOR'];
Viu como é fácil? Dessa forma o valor recebido só poderá ser um inteiro, e por eu faria isso? Por este simples motivo:
$var = $_POST['VALOR']; //Onde o valor de $_POST['VALOR'] pode ser alguma coisa como 'drop all databases'
No exemplo acima é mostrado a real importância de um tratamento eficaz e eficiente de suas variáveis em PHP.
Como é sempre melhor prevenir do que remediar você pode entrar aqui e descobrir como deixar as suas aplicação em PHP mais seguras contra ataques e invasões.
