Quote Originariamente inviata da zacca94 Visualizza il messaggio
Si può se:
- riesce a trovare una falla nelle librerie delle funzioni di php.
- non utilizzi mysql_real_escape_string per le stringhe e intval per i numeri.
- utilizzi una codifica di caratteri come la gbk (ecco perchè nel file config.php c'è il SET NAMES 'utf8').

La prima non si ovvia, ma niente paura, se è il primo caso allora è hackerabile quasi l'intero mondo.
Per le seconde devi stare attento.

//
sostituisci => con =

dovresti farci caso anche tu...

Grazie per l' aiuto , anche se da qualche errore me la vedrò da solo.
Volevo chiedervi un ultima cosa: Anche per la registrazione ci vuole una compilazione sicura di questo tipo?
Ed ogni volta che viene eseguita un operazione riguardante il database , basta inserire la classica stringa di query, oppure bisogna ogni volta prendere le adeguate precauzioni?

Grazie ancora .