Originariamente inviato da satifal
Dai anche un'occhiata alla funzione mysql_real_escape_string()
sto controllando, ma non capisco molto bene di che si tratta...
qui mi fa il controllo su user e pass io dovrei farlo sull'id?
Ma a cosa serve?
Gia' adesso se provo a mettere al posto del numero nell'url uno tra \x00, \n, \r, \, ', " and \x1a. mi da la pagina di errore...