Si vero ma io prefersisco sempre controllare la pwd da codice, alla fine non cambia molto solo bisogna porre attenzione alle injections. Quindi controllare sempre le magic quotes sono attive. Se cosi' non fosse potrei mettere user ' or 1 drop table users --