nel codice che ho postato sopra ho protetto la pagina tramite la sessione(una pagina di login in pratica)...tralasciando il problema dell'apostrofo che risolvo con stripslash, che problemi ho di sql injection???