Нужно ли как-то обрабатывать $_GET-переменную в header()?

[verfaa]

Скрипт принимает от пользователя переменную $_GET, затем делает URL с этой переменной и перенаправляет юзера по этому адресу.
Кусок кода выглядит так:

$url = "/site/path/".$_GET["param"]."/";
header("location: ".$url);

Нужно ли в этом случае как-то обрабатывать переменную $_GET["param"] ?
И если да, приведите пример, как можно атаковать такой участок кода.
И еще, если нужно обрабатывать, какими функциями это лучше всего сделать?

 

[Nei]

Если $_GET["param"] - число, то желательно его привести к числовому типу.
Если строка, то проверить регуляркой, чтобы там были только цифры, английские буквы или символ дефиса, к примеру.

P.S. Поиск кстати никто еще не отменял
Для просмотра ссылки Войди или Зарегистрируйся

 

[Иванвован]

preg_match("/^[a-zа-я0-9_]$/",$_GET["param"])