Originariamente inviato da RoTeam
Ciao, innanzitutto ti consiglierei di rendere sicura la query perche attualmente è vulnerabile a sql injection
Codice PHP:
$sql 'SELECT * FROM t_staff_contracts WHERE id_contract = ' addslashes($_GET["id_contract"]); 
Ciao RoTeam, potresti fare un piccolo esempio come evitare su questa query pericoli derivanti da sql iniection? Mi interesserebbe. Ciao e grazie.