Intendo che devi accertarti che il parametro che verrà passato alla query sia 'legittimo'.Originariamente inviato da Tr|k`Tr4k
si infatti funziona benissimo cosi'
Non capisco cosa intendi quando dici:
meglio se fai un controllo che il parametro passato sia nel range a-z
Devi validare l'input
Codice PHP:// Esempio
$lettere = range('a','z'); // ti crei un array con tutti i parametri validi
$lettera = 'a'; // questa è una lettera che arriva via querystring
echo in_array(strtolower($lettera),$lettere) ? 'valida' : 'non valida';
// if con l'operatore ternario. Se al posto di a metti 1 ti restituisce non valida e quindi non esegui la query.
Rispondi quotando