Skoro prosisz ;-) W skrocie: walidacja!. Skrypt przyjal:
- userid = -1
- userid = ****
- liczbe identyfikatorow rowna -1
- .. albo rowna "aaa" (wyswietla NaN ;-))
- bzdury w kodzie pocztowym
To tyle w 5 min.Mam sprawdzic co sie wysypuje jak troche pogrzebac w tym, co wysyla submit? ;-) Choc jak widze zapytania SQL kleisz porzadnie (nie wysypuje sie na apostrofach/cudzyslowach
I zanim ktos napisze, ze "przeciez nikt takich rzeczy wpisywac nie bedzie". Owszem beda, chociazby forumowe trolle zeby zrobic na zlosc.
