Ciao,

Mi ponevo una domanda, si raccomanda sempre di proteggersi da eventuali quey injection che possono essere usate da moduli da malintenzionati, per distruggere il sito.

Mi chiedevo.. ma come è possibile?

anche se uno scrive del codice php nel modulo, a lo invia, lo script nella pagina successiva genererà un errore di programmazione no??

Se per esempio c'è:

INSERT INTO tabelle (campo) VALUES ($_POST[modulo])

Se uno alla variabile $_POST[modulo] da un valore che è una riga php, ad esempio, non so DELETE * FROM xxxx questo script andrà in errore, per cui non fara alcun danno.

Di sicuro mi sbaglio...ma perchè??