si avevo controllato anche quello.
in pratica ricevo la variabile da form bella pulita
$isbn = $_POST['txtIsbn']; e la inserisco tramite query nel DB...non ci sono controlli.
o meglio prima c'era un $isbn = (int)$_POST['txtIsbn']; ma poi l'ho tolto.
si avevo controllato anche quello.
in pratica ricevo la variabile da form bella pulita
$isbn = $_POST['txtIsbn']; e la inserisco tramite query nel DB...non ci sono controlli.
o meglio prima c'era un $isbn = (int)$_POST['txtIsbn']; ma poi l'ho tolto.
Permessi di invio
Rispondi quotando