आप $_POST['id'] . को सेनिटाइज नहीं कर रहे हैं .
एक intval() करें उस पर, या (बेहतर) अगर आईडी एक पूर्णांक नहीं है तो प्रसंस्करण को पूरी तरह से मना कर दें (मान लें कि आईडी एक int है) फ़ील्ड)।
if (!is_numeric($_POST['id'])
die ("Invalid ID");
आप $_POST['id'] . को सेनिटाइज नहीं कर रहे हैं .
एक intval() करें उस पर, या (बेहतर) अगर आईडी एक पूर्णांक नहीं है तो प्रसंस्करण को पूरी तरह से मना कर दें (मान लें कि आईडी एक int है) फ़ील्ड)।
if (!is_numeric($_POST['id'])
die ("Invalid ID");
