sembra di essere a telemike, allora ci provo....

allora anche caratteri speciali e percorsi nella variabile id, consente malintenzionato di turno di inserire per esempio config.php e leggersi il classico file di configurazione contenente di solito dati particolari????

ho indovinato?