आप $_POST['id']
. को सेनिटाइज नहीं कर रहे हैं .
एक intval()
करें उस पर, या (बेहतर) अगर आईडी एक पूर्णांक नहीं है तो प्रसंस्करण को पूरी तरह से मना कर दें (मान लें कि आईडी एक int
है) फ़ील्ड)।
if (!is_numeric($_POST['id'])
die ("Invalid ID");
आप $_POST['id']
. को सेनिटाइज नहीं कर रहे हैं .
एक intval()
करें उस पर, या (बेहतर) अगर आईडी एक पूर्णांक नहीं है तो प्रसंस्करण को पूरी तरह से मना कर दें (मान लें कि आईडी एक int
है) फ़ील्ड)।
if (!is_numeric($_POST['id'])
die ("Invalid ID");