Originariamente inviato da eiyen
l'ideale sarebbe comunque NON consentire queste operazioni e accettare solo dei parametri codificati (es.: codici numerici o solo nomi di file senza percorsi)
Ok, ho provato così, ma ho un problema:
Codice PHP:
if(is_numeric($_GET['urlimmagine'])){        echo' html con risultato...';
}
elseif(!is_numeric($_GET['urlimmagine'])){
echo'Opsss! Si è verificato un errore!';} 
Il problema è che l'errore ovviamente esce sempre perchè la variabile passata avrà sempre .jpg, .gif o .png...come posso ovviare?