webwerk - самописный

Проверьте, пожалуйста, сайт webwerk.ru
Я только начинаю изучать РНР и вот это то, что получилось пока что.
Сайт на шаблонах, портфель берется из SQL, админки пока нет. Пока хочу на этом этапе более-менее довести до человеческого вида код.

 

поржал) http://webwerk.ru/portfolio/?id=-50

Ты красавец

 

Блин, я аж испугался. Думаю не уж-то id с минусом вывел какой косяк.
Да, я предусмотрел что кто-то будет химичить и сделал эту страницу.
Спасибо!

Еще можно 404 глянуть http://webwerk.ru/blabla/

З.Ы. А фотки к чему?

 

Если не приводиш к типу id самое время это зделать, все не предусмотриш.
Сайт симпотичный.

 

Спасибо. На сколько безопасно:

PHP:

if ( isset($params['id']) ){
 if (is_numeric($params['id']) AND $params['id']>0) {

 

Вместо is_numeric лучше наверное приводить к int() хотя я хз, но везде пишут что приводить к инту..

 

Ок, будем читать статьи за плюсы того или иного метода...

З.Ы.
2 Osstudio: на фотках ты или я?
На маленькой Антон Ларин, но это не я. Я плохо ищусь в соц сетях, да и вообще в гуглах.

 

Ты не ларин? О_о

 

Я Ларин, но на фотке другой Антон Ларин

 

ну ну

 

Из правил раздела:

Ребят, кто-то чего-то врубил?
Нагрузка на сервер вчера выросла в 100 раз!

 

У кого IP 94.41.219.*** ?
Этот человек нашел косячок, который заключается в том что сайт проглатывает ссылки вида:
webwerk.ru/portfolio/?id=000000000014
Назовись, ты заслуживаешь награды
Не думаю что это представляет хоть какую-нибудь угрозу, но глаза мозолит.

 

их даже ВК проглатывает:
http://vk.com/id0000000000000000000001

нечего бояться

 

Школьники взялись за дело.
PS.Я багов не нашел новых.