Si, è sicuro se effettui tutti i controlli necessari.
Mi spiego meglio.
La pagina che si occupa di effettuare le operazioni è così strutturata a quanto ho capito:
Ecco che hai effettuato il primo controllo sulla variabile $_GET['op'] (prima di effettuare l'isset credo che dovresti anche eliminare eventuali ' o " con uno str_replace per evitare di essere vulnerabile alla sqlinjection o cmq all'esecuzione di codice arbitrario nello script).Codice PHP:if ( isset( $_GET['op'] ) )
{
switch ( $_GET['op'] )
{
case 'I' : // Inserimento
break ;
case 'U' : // Update
break ;
case 'R' : // Cancellazione
break ;
default:
echo 'Valore non valido per la variabile $_GET[op]' ;
}
}
Fatto questo devi passare al controllo dei dati a seconda dell'operazione.
Se è un inserimento controlli che tutti i dati necessari esistano e siano corretti (per controllare i dati c'è un articolo su freephp: Validare i form con la programmazione ad oggetti ).
Una volta effettuati tutti i controlli puoi inserire l'articolo
Stesso discorso vale per la modifica (il procedimento è molto simile a quello di inserimento).
Diverso, invece, è il discorso per la cancellazione.
Lì devi effettuare un unico controllo: che il valore passato sia un numero.
Se è un numero effettui la cancellazione altrimenti mostri un errore.
Rispondi quotando