Scusate se rimetto in campo un argomento trito e ritrito, ma avrei bisogno di un chiarimento e nelle diverse ricerche che ho fatto, mi si sono solo confuse le idee.

Sicuramente per mia ignoranza, ero convinto che la Sql Injection fosse possibile solo dai form e quello che ho sempre fatto è quello di usare una funzione che sostituisce gli apici con i doppi apici.

Uso una funzione di questo genere:
Codice PHP:
function CorreggiVirgolette (stringa)
CorreggiVirgolette Replace (stringa"'""''")
End function 
Metto la funzione nelle query di inserimento e modifica dati e basta.


Non ho mai considerato pericoloso il passaggio di valori in querystring e invece stamattina leggo questa cosa.
Chissà quanti altri errori od omissioni a livello di sicurezza commetto scrivendo le mie pagine.

Giusto per non andare per tentativi e perdere tempo, c'è qualcuno così gentile da farmi un quadro preciso e semplice del problema, con suggerimenti per proteggere le mie pagine?

Grazie!