Пробив чрез URL

[bobonik]

Днес открих дупка в сайта си и не знам как да оправя проблема. Та проблема е следния:
http://mysite.com?user[]=asdffff
Дава следната грешка:

Warning: trim() expects parameter 1 to be string, array given in /home/site/public_html/file.php on line xxx

Това става и с mysql_real_escape_string, htmlspecialchars и т.н. Нямам си никаква идея как да оправя проблема, но имам чувството, че трябв да се провери дали взетата стойност е масив или стринг, но не съм сигурен.

 

[Radko]

if(is_array($_GET['user'])) {
 die('Opitvash se da hackvash li be leshper?');
}else {
//koda ti tuk
}

 

[semprom]

Никога не съм се замислял за това
И в моя сайт го има този проблем. Мерси. Извинявам се за оффтопика!
Някой може ли да сподели, какво може да се направи с това?

 

[bobonik]

При $_POST нужна ли е такава проверка?

 

[Radko]

Както е казал някой мъдрец, най - добрия начин да пишеш код е като си супер параноик. Не трябва да се доверяваш на никакъв user input в чиста форма. Винаги си прави проверки, дори да ти се струва безсмислено.