Quote Originariamente inviata da MySQL Visualizza il messaggio
Direi che potrebbe essere sensibilmente migliorato.
Iniziamo col dire che isset è buono e giusto; poi suggerisco di usare real_escape_string o anche strip_tags.
Per pulire ancora meglio puoi predisporti una tua funzione di "sistemazione" delle stringhe, per limitare ad esempio la lunghezza massima.
grazie della risposta, ma non hai risposto alla mia domanda, come li dico che quando un codice viene preso alla riga corrispondente il campo stato diventa in sostanza stato= stato+1 io avevo pensato a una cosa simile
codice:
mysql_query("UPDATE codici SET stato = (stato + 1) WHERE codice = '$result' ");
ma non va, e allo stesso modo come faccio l'if dicendo che se stato=0 allora lo prendo altrimento no?