Bovenstaande code is onveilig, mensen kunnen in de quantity een compleet script schrijven en dat wordt dan gewoon in de HTML pagina geplakt, dit is niet veilig.
Alle data die je via een GET of POST verzoek binnen krijgt moet je altijd filteren (in jou geval met testInput)
https://github.com/hanaalkadri/educom-webshop-database/blob/d7870aeef86bef03195aad4b0be9ff9e88bbd474/shoppingcart.php#L6-L10
Bovenstaande code is onveilig, mensen kunnen in de quantity een compleet script schrijven en dat wordt dan gewoon in de HTML pagina geplakt, dit is niet veilig.
Alle data die je via een GET of POST verzoek binnen krijgt moet je altijd filteren (in jou geval met
testInput
)