Grazie mille Inoki, .

Questa è solo una implementazione di base, in realtà nel seguito utilizzerò (grazie anche ai tuoi suggerimenti):

1. Metodo POST per il passaggio delle variabili;
2. Controllo esistenza delle variabili;
3. Controllo espressioni regolari;
4. Casting delle variabili;
5. Passaggio a variabili intermedie prima dell'INSERT.

Basterà per scrivere codice robusto ed evitare SQL injection?