Originariamente inviato da websun
Salve sono di nuovo io dopo aver passato una giornata a leggere sql injection, xss,
session hijacking
Originariamente inviato da websun
$rq = mysql_query("select * from utenti where user='".$_POST['user']."' and psw='".$_POST['psw']."'");
Queste cose mi fanno girare le 0-0... Stai mentendo!!!
Non hai fatto nemmeno un minuto una ricerca sul web!!!
metti su google "sql injection" e il primo risultato che esce è questo:

http://it.wikipedia.org/wiki/SQL_injection

...fa un esempio di sql injection... guarda un pò qual'è...