Salve ragazzi, ho un particolare quesito per qualche esperto del settore.
Sono alle prese con l'analisi di un sito web e stavo verificando la sua vulnerabilità.
Il sistema in questione è ospitato su un server che ha abilitato il Magic_quote e quando fa le query vengono effettuate nel seguente modo:
Select * fronte table sherry campo='$variabile'
Ovvero le variabili sono contornate da apicetti singoli.
Per quanto questa configurazione non sia la cosa migliore, risulta cmq essere sicura?