Originariamente inviato da LeaderGL
Gli errori non vanno "sfruttati" ma vanno evitati e corretti.
Sono d'accordo, ma non del tutto.
Prendo un esempio e ne descrivo lo scenario.
Pagina pubblica di un qualsiasi sito, prendiamo un visualizzatore di news.
La pagina sarà una serie di link a "leggi_news.php?id=xxx".
Ora mettiamo che qualche utente, più o meno smaliziatamente sostituisca il numero che visualizza la news con un numero qualsiasi, o peggio ancora con una stringa malevola.
La query DEVE essere bloccata e restituire un errore gestito in maniera oculata.
Non trovate???