Originariamente inviato da kuarl
ma non darà neanche risultati... è meglio passare ai raggi x tutto ciò che viene dall'esterno prima di passarlo a mysql, se voglio un numero e non ho un numero a mysql quel dato non lo faccio arrivare. Non so' se capisci cosa intendo
1 - Se metti degli apici ad una variabile numerica funziona.

2 - Hai ragione... ma per chi non fa i controlli, mettere gli apici è già qualcosa. Guarda l'allegato x vedere quello che succede ( ho trovato il sito a caso in meno di 5 minuti ). Ho cambiato un parametro numerico con un valora alfanumerico index.php?n=r

chissa forse con una sql injection gli distruggo il db....