Pagginacja i jej bezpieczeństwo

Question

W jaki sposób zabezpieczyć wyświetlanie stron?

Przykładowy link:

https://link.pl?page=1

Jak widać z pomocą GET wyświetlam stronę. Pytanie jak zabezpiczyć działanie skryptu od manualnego wpisywania stron i jeśli GET nie jest liczbą ?

if(isset($_GET['page']) < 1){
      header("Location: https://link.pl?page=1");
      exit();
}

Gdy użyję takiego warunku mam komunikat:

Cannot modify header information - headers already sent by (ścieżka)...

 

Answer 1

<?php

if (!is_int($_GET['page'] && $_GET['page'] !>= 1) {
    header("Location: ...") // zamiast ... ścieżka do strony gdy url jest zly
    exit();
} else {
    header("Location: ...") // zamiast ... ścieżka do strony gdy url jest dobry
}