У меня свой rest api. Должно приходить например число то проверку типо от атак делаю так, если не число то значит user хочет хитрить что то не хорошее внести.
$digit = +file_get_contents('php://input');
Если строка то проверку так делаю
function testInput($data)
{
return htmlspecialchars(stripslashes(trim($data)));
}
Правильно, достаточно ли такая проверка или что то посильнее нужно?