Ciao, stavo sistemando alcune pagine nel mio sito e m'è venuto all'improvviso un dubbio per una possibile situazione che potrebbe avere dei risvolti inquietanti.

Supponiamo di chiamare una pagina col suo indirizzo:

www.sito.it/pagina.php?start=1&num=10

e che all'interno della pagina ci sia una query del tipo (passatemi la sintassi semplificata, spero che si capisca:
Codice PHP:
SELECT FROM utenti LIMIT $_GET['start'],$_GET['num'
Se sulle variabili $_GET usate non c'è alcun controllo, si può incorrere in qualche problema di sql injection o comunque aggiungere qualcosa alla query che viene usata nella pagina??

Grazie, ciao