Originariamente inviato da sergioDario
Ciao RoTeam, potresti fare un piccolo esempio come evitare su questa query pericoli derivanti da sql iniection? Mi interesserebbe. Ciao e grazie.
Beh mi pare di averlo fatto no? L'sql injection non è altro che l'interruzione della query con eventuali modifiche che possono portare anche all'esporto totale del database. E' perciò consigliabile usare o mysql_real_escape_string() o addslashes() o altre funzioni simili per coprire gli apostrofi sulle variabili esterne, una delle soluzioni migliori sarebbe fare tipo addslashes(stripslashes()) cosi da renderla sicura ma memorizzarla senza slash