Volevo aggiungere che il controllo contro le SQL-Injection lo faccio cosí:


codice:
if (isset($_GET["nome"])){

	$nome = $_GET["nome"];
	
	//Add slashes se magic_quotes è off
	if (!get_magic_quotes_gpc()) $nome = addslashes($nome);						
	
	//Stripping caratteri pericolosi
	$nome = str_replace(array(",", ":", "-", "%", "_", "<", ">"), "", $nome);	

}else{
	exit ("Errore!");  
}
va bene?