Si, controlla sempre il contenuto delle variabili sia POST che GET....