Un minimo di sicurezza c'è... però ricorda che tutto ciò da la possibilità all'utente di inserire qualcosa che va poi ad essere eseguito ( mi spiego meglio: il nome utente che va a finire nella query se viene "ripulito" solo degli apicetti può essere utilizzato per incularti... per esempio effettuando una query nidificata che crei tramite un sottoinsieme un record fittizio...blabla )

comunque... il discorso verte sul fatto che per aumentare questa sicurezza devi controllare le dimensioni dei campi in ingresso, intercettare anche i doppi apici, le parentesi e i codici char() corrispondenti.

ciao ciao