Originariamente inviato da jeppox
ciao,

a mio parere per controllare il contenuto di $_GET basta un semplice switch che rende sicura l'applicazione
Bhe certo, questo e' un modo, io mi premuravo soltanto di spiegare ad entrambi gli utenti che il codice postato in precedenza era non sicuro ed il perche'.... includendo direttamente uno script ricevuto via get si corrono dei rischi enormi.

Poi sul modo di fare questa cosa ci si puo' sbizzarrire in mille modi, l'importante e' essere sicuri che si includa quello che prevediamo noi e non quello che voglioni gli altri.

Ciao a tutti