Сообщение от laimas
|
Если нужно отправлять форму по условию, значит это условие нужно проверить, и если это диалог, то:
<button type="submit" name="del" value="<?=$row["id"]?>" onclick="return confirm('Вы действительно хотите удалить учреждение с id <?=$row["id"]?>')"> Удалить </button>
А это опасность, htmlspecialchars совсем не для этого.
|
Примного благодарен за код.
Безопасности пока особого внимания не уделяли, это все внутри админки выполняется и юзерам туда доступа нет. Так как там передается id, возможно вместо htmlspecialchars надо сделать проверку что это число (int) и будет достаточно.