ciao,

non conosco bene i problemi derivanti da una sql injection...

ma, mi trovo in questa situazione

$query .= "ORDER BY ".$_GET['var']." ".$sr_sort."";


il valore di $_GET['var'] può assumere due CAMPI della tabella del database... onde evitare problemi come si dovrebbe procedere? Ho spulciato il forum... ma non ho trovato qualcosa in particolare alla mia situazione.


Grazie