Ciao ragazzi
sto creando un'interfaccia grafica per un db che dovrà essere utilizzato solo da chi è presente nella tabella operatori del db e solo l'amministratore può aggiungere manualmente un operatore.
Da premettere che nella realtà è solo un'interfaccia per un esame.
So che devo preservare da attacchi di sql injection...
Credo di doverlo fare solo nel login ovvero nei campi text dell'username e della password.
Qualcuno puo' darmi qualche dritta?
Ho letto che dovrei usare una funzione mysql real escape o qualcosa del genere ma come?
Grazie