Originariamente inviato da nicola75ss
Intendo che devi accertarti che il parametro che verrà passato alla query sia 'legittimo'.
Devi validare l'input
Codice PHP:
// Esempio
$lettere range('a','z'); // ti crei un array con tutti i parametri validi
$lettera 'a'// questa è una lettera che arriva via querystring
echo in_array(strtolower($lettera),$lettere) ? 'valida' 'non valida';
// if con l'operatore ternario. Se al posto di a metti 1 ti restituisce non valida e quindi non esegui la query. 
ok, capito, grazie di nuovo