Originariamente inviato da robertes
ma eseguire controlli solo tramite la funzione htmlspecialchars basta per evitare problemi di sql injection etc...?
Si ma solo nel paese dei balocchi!
a parte gli scherzi...assolutamente no.
se consideri poi che solitamente una sql injection è piu' facilmente applicabile in una scomposta o non controllata creazione di stringa per una query....ma mi sembrava non ci si ponesse la questione.