ok sono daccordo... ma come avrebbe fattoa a lasciare traccia nella tabella che uso per loggare gli amministratori ? e per di + con unsername che non esite...

cosa si può fare senza prevedere questa SQL INJECTION ?

Cioè è possibile avere accesso completo al db ?

grazie