E' indifferente. Il problema è a monte.
I valori provenienti dalla querystring possono essere manomessi dall'utente, mandando in errore la tua stringa sql.
Dovresti quindi testare il loro valore prima di inserirceli.
Roby
E' indifferente. Il problema è a monte.
I valori provenienti dalla querystring possono essere manomessi dall'utente, mandando in errore la tua stringa sql.
Dovresti quindi testare il loro valore prima di inserirceli.
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
Permessi di invio
Rispondi quotando