Necesito pasar una IP a una página de PHP, y sería conveniente poder usar GET, pero sé que eso es una especie de problema, por lo que quiero revisar tres veces que lo estoy manejando de manera segura .
if(!filter_var($_GET["ip"], FILTER_VALIDATE_IP)) {
echo "Invalid IP.";
die();
}
$ip = (string)$_GET["ip"];
¿Es esto lo suficientemente seguro como para poder poner $ ip en una base de datos o mostrarlo en una página? ¿O hay alguna vulnerabilidad con FILTER_VALIDATE_IP (o quizás la forma en que está estructurado el código) de lo que debería preocuparme?