ciao a tutti
se sul mio server il "magic_quotes" è impostato su "off", è sufficiente trattare le variabili con "mysql_real_escape_string" per evitare SQL injection in fase di update su mysql?
ciao a tutti
se sul mio server il "magic_quotes" è impostato su "off", è sufficiente trattare le variabili con "mysql_real_escape_string" per evitare SQL injection in fase di update su mysql?
Permessi di invio
Rispondi quotando