Estoy realizando un script en PHP y estoy en el tema de la seguridad... Por lo pronto me gustaria me dijeran que tan inseguro es este script:
(Basicamente recibe del formulario un option button (status), un input hidden que es el id del producto, in input text que es el nuevo precio, al darle clic en enviar se inserta en la base de datos el nuevo precio y el nuevo status (1,0)
Código:
//POST ENVIAR if (isset($_POST['enviar'])) //Verifica si se apreto el boton enviar { $status=$_POST['status']; $id=$_POST['id']; $precio=$_POST['precio']; $result = mysql_query("update products set products_price= \"$precio\", products_status = \"$status\" where products_id = \"$id\"",$dbf->conn) or die(mysql_error()); } //FIN ENVIAR