Originariamente inviato da CiRi..Cuber
Io personalmente prima controllo se i campi sono vuoti, poi se il dato richiesto è del formato giusto (is_int() ecc), poi la lunghezza e poi dipende dal dato che deve inserire, se è una mail controllo la forma della mail, se è una password controllo che sia compresa da tot a tot caratteri ecc Ti sono stato d'aiuto?
non effettui escape delle stringhe da passare a mysql_query?