Достаточная ли фильтрация данных post запроса?

Question

[Палтос]

Нужно проверить является ли запрос числом от 1 до 5

if ((!empty($_POST['val'])) and (!isset($_COOKIE['user_id']))) {
    $value = $_POST['val'];
    $value = filter_var($value, FILTER_VALIDATE_INT, array("options" =>
    array('min_range' => 1, 'max_range' => 5)));
    if ($value == false) {
       echo 'bad'; exit;
    }
echo 'ok';

безопасно ли использовать такую конструкцию ?

Answer 1

[Snewer]

$value = intval($_POST['val']);
if ($value >= 1 && $value <= 5) {
    echo 'ok';
} else {
    echo 'error';
}

Comments

[Палтос]

а если число не целое? 1.4 например?
В общем такой код норм будет ? у меня там идёт запись в файл, что бы дряни какой не записали)
if ((!empty($_POST['val'])) and (!isset($_COOKIE['user_id']))) {
$value = intval($_POST['val']);
if ($value >= 1 && $value <= 5) {
echo 'ok';
}
}

А что в том не так?)

[Палтос]

Это код записи в файл, надо именное целое число от 1 до 5 и ничего другое

$data = array();
    $data = unserialize(file_get_contents('./ratings.data.txt'));
    $data['votes'] += 1;
    $data['points'] += $value;
    $data['rate'] = round( $data['points'] / $data['votes'], 1 );
    file_put_contents('./ratings.data.txt', serialize($data));
    setcookie('user', md5($_SERVER['REMOTE_ADDR'].'lol'));

Как вообще код этот, нормальный? или тоже что подправить))

[Палтос]

получается я могу отправить запрос ajax.php?val=1.232bablad\\ и он зачтётся

[shagguboy]

if ($value === false) {