Grazie mille!
Ho letto la guida che mi hai suggerito, comunque anche io ho un po' di esperienza e non ho bisogno di ricominciare dalle basi dell'HTML.
Ho cercato informazioni sulla querystring, l'unico modo che ho trovato per penetrare un sito è quello di modificare le variabili GET della querystring per far visualizzare alla pagina web un contenuto a cui l'utente non è autorizzato. In questo caso però questo codice sarebbe inutile... Mi sembra di capire, sempre da codice, che però sia possibile, attraverso la querystring, far eseguire alla pagina un codice SQL, ho fatto una ricerca ma non ho trovato nessuna allusione a questa funzione della querystring. Qualcuno può chiarirmi le idee??