avrei bisogno di capire una cosa.
quando faccio il login ho deciso di usare non un username ma una email e password come controllo, in quanto le email sono univoche e mi evito lo rogna di sto controllo.

pero ho scoperto che quando dal form login ricavo con il post posta e password e chiedo al database di darmi email e password where email = posta

faccio il controllo se posta e uguale a email e se password e uguale a password.


ho scoperto che mi fa il controllo solo sulla password e non sulla mail.

voglio dire che penso che nelle query con stringhe email che contengono "." e "@"
ci siano dei problemi. che ne pensi? sara cosi?