Nell'esempio che hai postato non vedo nulla di tutto cio'.Originariamente inviato da ctpp
Finora ho escapato tutte le stringhe in input e definiti (int) tutti i numeri passati con le get per le impaginazioni, poi ho filtrato con le regexp ogni input sia in javascripy nella validazione del form sia in php
Dai una occhiata qui:Originariamente inviato da ctpp
Mi rimane il dubbio sull'uso da parte mia del % nelle WHERE
per es:cognome like $cognome% nel caso come spesso accade ci si ricordi solo come inizia
Cosa ne pensate?
http://dev.mysql.com/tech-resources/...curity-ch3.pdf
Rispondi quotando