Originariamente inviato da TNTmarco
Quali sono i rischi a cui si può andare incontro usando una tecnica così?
E, altra domanda, è teoricamente possibile attuare una Mysql Injection o un defacciamento del sito se il cracker falsa manualmente i valori nell'URL?
si è rischioso se non fai un controllo sul dato get..

è semplice farlo. crei un array con tutti i valori accettati dal get e vedi se il valore passato è presente nell'array se si continui