Ребят,здравствуйте!Скажите,можно ли как-то напакостить при таком коде?
if(empty($_GET['name']) or is_array($_GET['name'])){
die('{status:0,txt:"Пустое имя"}');
}
else {
$name = htmlspecialchars(stripslashes(trim($_GET['name'])));
}
if(empty($_GET['surname']) or is_array($_GET['surname'])){
die('{status:0,txt:"Пустая фамилия"}');
}
else {
$surname = htmlspecialchars(stripslashes(trim($_GET['surname'])));
}
if(empty($_GET['email']) or is_array($_GET['email'])){
die('{status:0,txt:"Пустой емаил"}');
}
else {
$email = htmlspecialchars(stripslashes(trim($_GET['email'])));
}
...тут далее уже с БД работаем,проверяем,добавляем,удаляем