Quote Originariamente inviata da optime Visualizza il messaggio
un file di testo? il db? dove ti è più comodo direi...
pensavo ad un file di testo.
ma in quanto a sicurezza??

se le salvo sul db, invece, mi viene il dubbio se le faccio parametriche.
cioè, prendiamo una query con segnaposto:
codice:
SELECT * FROM tabella WHERE utente = ?
la salvo para para così la stringa?
e poi faccio una query per prendere la stringa ed eseguirla?