Devi controllare che il dato che ti è inviato combaci con i tuoi requisiti. Per esempio nell'id aspetti un numero. Quindi devi controllare che il dato passato è un numero.
Esempio :
Codice PHP:if (! isset($_GET['id'])) {
die("errore 1");
} else {
$id = $_GET['id'];
if (! preg_match("/^[0-9]+$/",$id)) {
die("errore 2");
}
// se arriva qui allora id corrisponde ad un numero.
}
Ovviamente l'esempio è solo una dritta. Tocca a te vedere cosa fare nel caso in cui c'è un errore.
Rispondi quotando