Ancora una volta una grande piccola soluzione basta per sostituire la mia soluzione dalle mille funzioni accavallate per ripulire l'eventuale input maligno?



Nota che il valore passato in GET non entra in query. Il valore di GET lo passo ad uno switch il quale crea una variabile contenente la categoria corrispondente da, poi, passare in query.