fix: prevenzione sql injection

Author: loviuz

modules/anagrafiche/ajax/complete.php

@@ -25,7 +25,7 @@
 switch ($resource) {
     case 'get_sedi':
         $idanagrafica = get('idanagrafica');
-        $q = "SELECT id, CONCAT_WS( ' - ', nomesede, citta ) AS descrizione FROM an_sedi WHERE idanagrafica='".$idanagrafica."' ".Modules::getAdditionalsQuery(Module::where('name', 'Anagrafiche')->first()->id).' ORDER BY id';
+        $q = "SELECT id, CONCAT_WS( ' - ', nomesede, citta ) AS descrizione FROM an_sedi WHERE idanagrafica=".prepare($idanagrafica)." ".Modules::getAdditionalsQuery(Module::where('name', 'Anagrafiche')->first()->id).' ORDER BY id';
         $rs = $dbo->fetchArray($q);
         $n = sizeof($rs);