mmh allora..
mi è venuto un dubbio...
riguardo alla vulnerabilità dei dati passati ad un database nessun problema..
ma su un normale codice php, possono esserci vulnerabilità?
cioè se io non faccio nessun controllo come in questo semplice codice che ora posto, ci sono vulnerabilità?
Codice PHP:
$_GET['tipo'] = isset($_GET['tipo']) ? $_GET['tipo'] : '';
$tipo = $_GET['tipo'];
if ($tipo == "staff") {
$where = "1";
} else {
$where = "0";
}