Du renser ikke $_POST['id']
.
Lav et intval()
på det, eller (bedre) nægte behandling helt, hvis ID'et ikke er et heltal (forudsat at ID er en int
felt).
if (!is_numeric($_POST['id'])
die ("Invalid ID");
Du renser ikke $_POST['id']
.
Lav et intval()
på det, eller (bedre) nægte behandling helt, hvis ID'et ikke er et heltal (forudsat at ID er en int
felt).
if (!is_numeric($_POST['id'])
die ("Invalid ID");