Immaginiamo di avere un form con un menu a tendina.
In questo menu ci sono delle opzioni che l'utente può scegliere.
Quando ne seleziona una si viene rimandati ad una pagina che contiene la scelta fatta dall'utente col metodo POST.

Questo dato serve ad una query.

E' importante fare un controllo dei caratteri per evitare il mySQL injection anche in questo caso o è eccessivo?

Insomma, per un malintenzionato è possibile sfruttare le variabili "prestabilite" passate con POST?


Aspetto vostri suggerimenti!