Originariamente inviato da Virus_101
Si vero ma io prefersisco sempre controllare la pwd da codice, alla fine non cambia molto solo bisogna porre attenzione alle injections. Quindi controllare sempre le magic quotes sono attive. Se cosi' non fosse potrei mettere user ' or 1 drop table users --
Scusami ma non capisco perche' la password ti sembra vulnerabile mentre il nome utente no. Il mio pezzetto di codice quota correttamente i valori che ci siano o meno le magic quotes attive. Non che sia il modo migliore per fare le query, ma purtroppo nessun tutorial parla mai di prepared statements o di PDO.