E' anche vulnerabile a sql injection, rendi sempre sicure le variabili globali che intersecano le query (escape string)