poichè ricevo dei valori tramite POST dal client, e poi ci lavoro con PHP e MySQl volevo fare una sorta di filtraggio per eliminare i caratteri speciali che l'utente esperto potrebbe inserire per imbrogliare le ricerche sul sito
per esempio mi viene in mente di togliere "%" che nelle query mi farebbe sballare anche l'ID di sessione
non è che si può fare una pillolina che li riassuma tutti?![]()
voi quali altri caratteri consigliate di togliere? :master: