Если проверять id на наличие букв можно ли обезопасить себя от sql injection?

Question

[Jony1337]

Вот что за проверка у меня на сайте есть

function check_for_number($str) {
  $i = strlen($str); 
  while ($i--) {
    if (is_numeric($str[$i])) 
return true;
	
	  else {
 echo '<script type="text/javascript">window.location.replace("example.com");</script>';
  }
  }

}
$idq = $_GET ['id'];
check_for_number ($idq);

если вместо id у нас строка или цифры вместе с буквами у нас будет redirection , безопасно ли это ?
check_for_number пропускает только цифры

Answer 1

[Оптимус Пьян]

Будьте проще $idq = intval($_GET ['id']);

Answer 2

[Кирилл Жиляев]

Во-первых редикт не совсем хороший
Лучше сделать так: header ("Location: $url");
Во-вторых если строку закончить цифрой, то она вернет true.
Если вам надо подсчитать отношение цифр к бкувам, то лучше спарсить цифры регулярокй и сравнить с общим числом (предварительно обрезав из начала и конца пробелы).