Originariamente inviato da Santino83_02
perchè nessuno di quei codici ti salva da 1" OR "1=1", quindi quando fai SELECT * FROM utenti WHERE username = '$username' AND password = '$md5' ecco la sql injiection.
come dovrei fare?