Segurança em variáveis no PHP

Todo mundo sabe que o PHP não é fortemente tipado e que isso trás algumas vantagens e facilidades para o desenvolvedor de software, porém o mau uso desse recurso pode ser uma porta de entrada para ataques e invasões ao seu sistema Web.

E como fazer para se precaver disso tudo? Bem, uma forma rápida e fácil (apesar de não prover toda a segurança necessária ao seu software PHP) é a utilização de cast.

E como isso funciona? É muito simples, vamos supor que você tenha uma variável e que esta variável só irá receber um número inteiro, então ao atribuir um valor a esta variável você faz o seguinte:

$var = (int) $_POST['VALOR'];

Viu como é fácil? Dessa forma o valor recebido só poderá ser um inteiro, e por eu faria isso? Por este simples motivo:

$var = $_POST['VALOR'];

//Onde o valor de $_POST['VALOR'] pode ser alguma coisa como 'drop all databases'

No exemplo acima é mostrado a real importância de um tratamento eficaz e eficiente de suas variáveis em PHP.

Como é sempre melhor prevenir do que remediar você pode entrar aqui e descobrir como deixar as suas aplicação em PHP mais seguras contra ataques e invasões.