Ciao, stavo sistemando alcune pagine nel mio sito e m'è venuto all'improvviso un dubbio per una possibile situazione che potrebbe avere dei risvolti inquietanti.![]()
Supponiamo di chiamare una pagina col suo indirizzo:
www.sito.it/pagina.php?start=1&num=10
e che all'interno della pagina ci sia una query del tipo (passatemi la sintassi semplificata, spero che si capisca:
Se sulle variabili $_GET usate non c'è alcun controllo, si può incorrere in qualche problema di sql injection o comunque aggiungere qualcosa alla query che viene usata nella pagina??Codice PHP:
SELECT * FROM utenti LIMIT $_GET['start'],$_GET['num']
Grazie, ciao